ez_unserialize 编程学习

最新推荐文章于 2025-09-23 21:30:16 发布

ByteCodN

最新推荐文章于 2025-09-23 21:30:16 发布

阅读量182

点赞数

CC 4.0 BY-SA版权

文章标签：学习 android

本文链接：https://blog.youkuaiyun.com/ByteCodN/article/details/132828509

编程学习专栏收录该内容

178 篇文章 ¥59.90 ¥99.00

订阅专栏

本文详细介绍了 PHP 中的 ez_unserialize 函数，用于将序列化的数据转换回原始 PHP 数据结构。文中提供了多个示例，包括基本用法、反序列化数组和包含对象的数据结构，帮助读者掌握这一函数的使用。

ez_unserialize 编程学习

在编程中，ez_unserialize 是一个常用的函数，用于将序列化的数据转换回原始的 PHP 数据结构。本文将详细介绍 ez_unserialize 函数的使用方法，并提供相应的源代码示例。

ez_unserialize 函数的基本语法如下：

mixed ez_unserialize ( string $str )

该函数接受一个序列化字符串作为参数，并返回反序列化后的原始数据。反序列化是将字符串转换回其原始数据结构的过程，这对于从数据库或其他存储介质中检索数据并将其还原为可用的 PHP 数据非常有用。

下面是一个示例，展示了如何使用 ez_unserialize 函数：

<?php

// 序列化的字符串
$serializedData = 'a:3:{i:0;s:5:"apple";i:1;s:6:"banana";i:2;s:5:"grape";}';

// 反序列化字符

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ByteCodN

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

NSSCTF ez_unserialize

m0_49257076的博客

11-02

1311

打开题目是胡桃摇的表情包（手动滑稽????），下面是“题目在哪” 这边是上手直接使用蚁剑扫描得到的robots.txt文件，然后打开之后有cl45s.php文件，访问之后可以看到题目的源码观察源码就知道是一个简单的unserialize，手写一下（菜狗枯了） <?php class wllm{ public $admin; public $passwd; public function __construct(){ $this->admin ...

参与评论您还未登录，请先登录后发表或查看评论

【SWPUCTF 2021 新生赛】ez_unserialize

XiaoHei的博客

03-30

293

目标是通过构造一个序列化的字符串，当反序列化成wllm对象时，在析构的时候满足admin为"admin"且passwd为"ctf"，从而获取flag。中，检查admin是否等于"admin"，passwd是否等于"ctf"，如果满足条件就包含flag.php并输出$flag，否则输出admin、passwd和一个提示信息。首先，需要创建一个wllm类的实例，并手动设置admin和passwd为"admin"和"ctf"。将它们初始化为"user"和"123456"。admin和passwd。

魔术方法总结

梦里不知身是客

12-26

9950

__construct()，类的构造函数 __destruct()，类的析构函数 __call()，在对象中调用一个不可访问方法时调用 __callStatic()，用静态方式中调用一个不可访问方法时调用 __get()，获得一个类的成员变量时调用 __set()，设置一个类的成员变量时调用 __isset()，当对不可访问属性调用isset()或empty()时调用 __unset(

[SWPUCTF 新生赛]ez_unserialize 第一次解题wp

最新发布

2501_91354876的博客

09-23

1539

摘要：通过分析靶机robots.txt发现/cl45s.php文件，审计其PHP代码发现存在反序列化漏洞。代码定义了一个wllm类，当admin属性为"admin"且passwd为"ctf"时会输出flag。利用PHP序列化特性构造payload：O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:"ctf";}，通

[SWPUCTF 2021 新生赛]ez_unserialize

weixin_74430582的博客

03-22

1096

提示：php反序列化。

[SWPUCTF 2021 新生赛]ez_unserialize-------WP

pythllc的博客

10-22

482

Robots 协议（也称为爬虫协议、机器人协议等）的全称是 “网络爬虫排除标准”（Robots Exclusion Protocol），网站通过 Robots 协议告诉搜索引擎哪些页面可抓，哪些页面不能抓。复制源码，把不需要的部分注释掉，再补充序列化的代码，将admin和passwd的值改为触发if条件的值，即可得到payload。3、看到可疑的php文件，访问一下，得到源码，下面就是代码审计了。当然也可以直接用御剑扫后台，这里的flag.php进不去。发现disallow，说明应该和robots有关。

NSSCTF | [SWPUCTF 2021 新生赛]ez_unserialize

2302_80946742的博客

05-15

1136

如果 `admin` 属性等于 "admin" 且 `passwd` 属性等于 "ctf"，脚本会包含 "flag.php" 文件，并显示其 `$flag` 变量的内容。在这个例子中，攻击者可能会尝试提供一个序列化的 `wllm` 对象，其 `admin` 和 `passwd` 属性被设置成了 "admin" 和 "ctf"，以此来获取 "flag.php" 中的敏感信息。- 构造方法 `__construct()`：这是一个魔术方法，当一个新的 `wllm` 对象被创建时，会自动调用此方法。

复健第二天之[SWPUCTF 2022 新生赛]ez_ez_unserialize

2301_80218721的博客

01-18

517

这里绕过weakup，修改 “X” 后的 1(成员属性数量) 大于 1(实际数量) 即可。最后再用GET或者POST 方法传参得到flag。

DACTF—Ezunserialize

ro4lsc的博客

05-07

7670

DACTF—Ezunserialize(PHP反序列化字符逃逸) 这个题是我在赛后再进行学习的，所以自己在本地复现了一下环境。 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function r...

NSSCTF中的[SWPUCTF 2022 新生赛]ez_ez_unserialize、baby_file、Middle magic、numgame、where_am_i、easy_upload

2401_82388450的博客

06-06

1527

1.绕过wakeup函数可以将序列化的中的成员数大于实际成员数2.了解了json_decode函数函数只能匹配一行的数据，因此我们只需先传入换行符，那么后面的传入便不再被匹配4.php弱比较时，面对纯字符与0的比较时，会返回true5.了解了call_user_func()函数，知道了::双冒号运算符。

SWPUCTF

2301_80217595的博客

02-17

1027

SWPUCTF 2022 新生赛]ez_ez_unserialize创造类x，定义了一个魔术常量x为_FILE_（当前），又定义了几个函数，construct函数让x类中的x赋值，wakeup让x重新赋值为_FULE_，destruct函数高亮x常量，如果传参x存在反序列化，否则输出flag在还要绕过__wakeup函数，把成员数改为大于实际数量[SWPUCTF 2022 新生赛]1z_unserialize构造。

【SWPUCTF部分题目解答】

AuroraMiraitowa的博客

02-18

1839

1.打开题目查看源码。2.分析一下，进行反序列化时，会让a的值为lt然后执行函数，且参数值为$llypayload得到flag。

[SWPUCTF 2021 新生赛]第二波放题

weixin_63231007的博客

04-10

3997

[SWPUCTF 2021 新生赛]easyupload2.0 文件上传，抓包试一下发现php不行。和1.0一样，只不过不支持php，用phtml就行了蚁剑连接，在目录中找到flag。知识点：通常，在嵌入了php脚本的html中，使用 phtml作为后缀名；完全是php写的，则使用php作为后缀名。这两种文件，web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生赛]babyrce hackbar传入一个cookie：admin=1后，看见ra.

php反序列化以及相关例题

2401_82388450的博客

04-28

1688

1.序列化就是将对象object、字符串string、数组array、变量转换成具有一定格式的字符串，方便保持稳定的格式在文件中传输，以便还原为原来的内容。简单来说就是将内存变成文件，在程序执行结束时，内存数据便会立即销毁，变量所储存的数据便是内存数据，而文件、数据库是“持久数据”，因此PHP序列化就是将内存的变量数据“保存”到文件中的持久数据的过程。2.反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。

2024 i春秋-春秋杯冬季赛

weixin_45906533的博客

01-24

4508

此漏洞可以执行命令，但是是没有回显的，当时想反弹shell直接在.gitmodules文件里写反弹shell的命令但是发现怎么弄也不行，后来经过本地调试，发现只要把反弹shell的命令写入到exp.sh里面，然后在.gitmodules文件执行这个脚本就可以反弹shell了。前面的流追踪完了，后面也就没啥可看的了，后面也就还能追踪到一个flag.txt，但是只能dir命令执行后发现有flag.txt没有查看文件内容，所以当时我疑惑了很久。

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]ez_unserialize解析（反序列化修改属性）

2301_79326813的博客

02-28

708

查看网页这里可以查看robots.txt题目文件如下。

PHP反序列化部分题目解析

LS_Sy的博客

02-17

638

稍加分析，我们可以知道在实现nss反序列化的同时，会触发__destruct()的魔术方法将lt的值赋给a，然后调用a中存储的函数，并将lly属性的值作为参数传递给该函数，由此我们想到把a变成system();this->lly变成ls就可以了。

春秋 ez_unserialize

03-16

在示例方面，可能需要展示如何将一个对象序列化后再用ez_unserialize还原，但需要注意如果这个函数有特殊处理，比如自动调用某些方法或处理异常，可能需要特别说明。另外，引用[3]提到在反序列化过程中可能触发...