ez_unserialize 编程学习

最新推荐文章于 2025-03-30 20:27:44 发布

ByteCodN

最新推荐文章于 2025-03-30 20:27:44 发布

阅读量125

点赞数

CC 4.0 BY-SA版权

文章标签：学习 android

本文链接：https://blog.youkuaiyun.com/ByteCodN/article/details/132828509

编程学习专栏收录该内容

178 篇文章 ¥59.90 ¥99.00

订阅专栏

本文详细介绍了 PHP 中的 ez_unserialize 函数，用于将序列化的数据转换回原始 PHP 数据结构。文中提供了多个示例，包括基本用法、反序列化数组和包含对象的数据结构，帮助读者掌握这一函数的使用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

ez_unserialize 编程学习

在编程中，ez_unserialize 是一个常用的函数，用于将序列化的数据转换回原始的 PHP 数据结构。本文将详细介绍 ez_unserialize 函数的使用方法，并提供相应的源代码示例。

ez_unserialize 函数的基本语法如下：

mixed ez_unserialize ( string $str )

该函数接受一个序列化字符串作为参数，并返回反序列化后的原始数据。反序列化是将字符串转换回其原始数据结构的过程，这对于从数据库或其他存储介质中检索数据并将其还原为可用的 PHP 数据非常有用。

下面是一个示例，展示了如何使用 ez_unserialize 函数：

<?php

// 序列化的字符串
$serializedData = 'a:3:{i:0;s:5:"apple";i:1;s:6:"banana";i:2;s:5:"grape";}'

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ByteCodN

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

NSSCTF ez_unserialize

m0_49257076的博客

11-02

1238

打开题目是胡桃摇的表情包（手动滑稽????），下面是“题目在哪” 这边是上手直接使用蚁剑扫描得到的robots.txt文件，然后打开之后有cl45s.php文件，访问之后可以看到题目的源码观察源码就知道是一个简单的unserialize，手写一下（菜狗枯了） <?php class wllm{ public $admin; public $passwd; public function __construct(){ $this->admin ...

[SWPUCTF 2021 新生赛]ez_unserialize-------WP

pythllc的博客

10-22

412

Robots 协议（也称为爬虫协议、机器人协议等）的全称是 “网络爬虫排除标准”（Robots Exclusion Protocol），网站通过 Robots 协议告诉搜索引擎哪些页面可抓，哪些页面不能抓。复制源码，把不需要的部分注释掉，再补充序列化的代码，将admin和passwd的值改为触发if条件的值，即可得到payload。3、看到可疑的php文件，访问一下，得到源码，下面就是代码审计了。当然也可以直接用御剑扫后台，这里的flag.php进不去。发现disallow，说明应该和robots有关。

参与评论您还未登录，请先登录后发表或查看评论

魔术方法总结

梦里不知身是客

12-26

9915

__construct()，类的构造函数 __destruct()，类的析构函数 __call()，在对象中调用一个不可访问方法时调用 __callStatic()，用静态方式中调用一个不可访问方法时调用 __get()，获得一个类的成员变量时调用 __set()，设置一个类的成员变量时调用 __isset()，当对不可访问属性调用isset()或empty()时调用 __unset(

[SWPUCTF 2021 新生赛]ez_unserialize

weixin_74430582的博客

03-22

929

提示：php反序列化。

【SWPUCTF 2021 新生赛】ez_unserialize

最新发布

XiaoHei的博客

03-30

209

目标是通过构造一个序列化的字符串，当反序列化成wllm对象时，在析构的时候满足admin为"admin"且passwd为"ctf"，从而获取flag。中，检查admin是否等于"admin"，passwd是否等于"ctf"，如果满足条件就包含flag.php并输出$flag，否则输出admin、passwd和一个提示信息。首先，需要创建一个wllm类的实例，并手动设置admin和passwd为"admin"和"ctf"。将它们初始化为"user"和"123456"。admin和passwd。

PHP反序列化及实例浅谈

2401_88424688的博客

01-16

1275

类是定义了一件事物的抽象特点，它将数据的形式以及这些数据上的操作分装在一起。对象是具有类类型的变量，是对类的实例内部构成：成员变量（属性）+成员函数（方法）继承：继承性是子类自动共享父类数据结构和方法的机制，是类之间的一种关系。

DACTF—Ezunserialize

ro4lsc的博客

05-07

7567

DACTF—Ezunserialize(PHP反序列化字符逃逸) 这个题是我在赛后再进行学习的，所以自己在本地复现了一下环境。 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function r...

NSSCTF中的[SWPUCTF 2022 新生赛]ez_ez_unserialize、baby_file、Middle magic、numgame、where_am_i、easy_upload

2401_82388450的博客

06-06

1340

1.绕过wakeup函数可以将序列化的中的成员数大于实际成员数2.了解了json_decode函数函数只能匹配一行的数据，因此我们只需先传入换行符，那么后面的传入便不再被匹配4.php弱比较时，面对纯字符与0的比较时，会返回true5.了解了call_user_func()函数，知道了::双冒号运算符。

SWPUCTF

2301_80217595的博客

02-17

1004

SWPUCTF 2022 新生赛]ez_ez_unserialize创造类x，定义了一个魔术常量x为_FILE_（当前），又定义了几个函数，construct函数让x类中的x赋值，wakeup让x重新赋值为_FULE_，destruct函数高亮x常量，如果传参x存在反序列化，否则输出flag在还要绕过__wakeup函数，把成员数改为大于实际数量[SWPUCTF 2022 新生赛]1z_unserialize构造。

【SWPUCTF部分题目解答】

AuroraMiraitowa的博客

02-18

1806

1.打开题目查看源码。2.分析一下，进行反序列化时，会让a的值为lt然后执行函数，且参数值为$llypayload得到flag。

[SWPUCTF 2021 新生赛]第二波放题

weixin_63231007的博客

04-10

3904

[SWPUCTF 2021 新生赛]easyupload2.0 文件上传，抓包试一下发现php不行。和1.0一样，只不过不支持php，用phtml就行了蚁剑连接，在目录中找到flag。知识点：通常，在嵌入了php脚本的html中，使用 phtml作为后缀名；完全是php写的，则使用php作为后缀名。这两种文件，web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生赛]babyrce hackbar传入一个cookie：admin=1后，看见ra.

php反序列化以及相关例题

2401_82388450的博客

04-28

1535

1.序列化就是将对象object、字符串string、数组array、变量转换成具有一定格式的字符串，方便保持稳定的格式在文件中传输，以便还原为原来的内容。简单来说就是将内存变成文件，在程序执行结束时，内存数据便会立即销毁，变量所储存的数据便是内存数据，而文件、数据库是“持久数据”，因此PHP序列化就是将内存的变量数据“保存”到文件中的持久数据的过程。2.反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。

2024 i春秋-春秋杯冬季赛

weixin_45906533的博客

01-24

4346

此漏洞可以执行命令，但是是没有回显的，当时想反弹shell直接在.gitmodules文件里写反弹shell的命令但是发现怎么弄也不行，后来经过本地调试，发现只要把反弹shell的命令写入到exp.sh里面，然后在.gitmodules文件执行这个脚本就可以反弹shell了。前面的流追踪完了，后面也就没啥可看的了，后面也就还能追踪到一个flag.txt，但是只能dir命令执行后发现有flag.txt没有查看文件内容，所以当时我疑惑了很久。

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]ez_unserialize解析（反序列化修改属性）

2301_79326813的博客

02-28

643

查看网页这里可以查看robots.txt题目文件如下。

PHP反序列化部分题目解析

LS_Sy的博客

02-17

611

稍加分析，我们可以知道在实现nss反序列化的同时，会触发__destruct()的魔术方法将lt的值赋给a，然后调用a中存储的函数，并将lly属性的值作为参数传递给该函数，由此我们想到把a变成system();this->lly变成ls就可以了。

[BugKu Web]ez_serialize

qq_41513009的博客

04-23

4629

[BugKu] Web-ez_java_serialize

刷题学习记录（反序列化）

qq_73861475的博客

09-24

318

序列化就是将数据转化成一种可逆的字符串，字符串还原原来结构的过程叫做反序列化序列化后，方便保存和传输（保留成员变量，不保留函数方法）数据（对象）--------序列化---------->字符串-----------反序列化-------->数据（对象）

ez_serialize

BoJing6的博客

03-31

339

源码pop链子如下exp如下解释如下对于这个pop链的执行过程，可以进一步详细解释。首先，让我们逐步追踪反序列化的过程：反序列化开始时，会先对最内层的对象a进行反序列化，即将‘a进行反序列化，即将‘var_1属性赋值为字符串"php://filter/read=convert.base64-encode/resource=flag.php"`。然后，对对象d进行反序列化，它的‘d进行反序列化，它的‘p属性引用了对象$a。在反序列化过程中，会调用对象$d的__get()`函数，返回对象$a的结果。

ez_serialize复现

Sk1y的博客

10-13

640

文章目录解题过程解题过程题目给了源码 <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class = "B"; $this->para = "ctfer";

春秋 ez_unserialize

03-16

<think>好的，我需要回答用户关于PHP中ez_unserialize函数的使用说明和示例的问题。首先，我应该先确认这个函数是否是PHP内置函数，或者是否是某些框架或库中的自定义函数。用户提供的引用中提到，引用[1]指出ez_unserialize的基本语法是mixed ez_unserialize(string $str)，看起来像是某个自定义函数，因为PHP内置的反序列化函数是unserialize()，而不是ez_unserialize。此外，引用[2]和引用[3]提到了CTF例题和PHP原生类的利用，这可能与反序列化漏洞有关。接下来，我需要检查是否有官方文档或可靠的资源提到ez_unserialize。根据现有的信息，可能这个函数是某个特定项目或框架中的自定义函数，用于封装或扩展unserialize的功能。例如，可能添加了额外的安全检查或处理特定数据结构的逻辑。用户可能需要了解这个函数的参数、返回值以及使用场景。根据引用[1]，函数接受一个字符串参数并返回mixed类型的结果。通常，反序列化函数的作用是将序列化的字符串转换回PHP值。在示例方面，可能需要展示如何将一个对象序列化后再用ez_unserialize还原，但需要注意如果这个函数有特殊处理，比如自动调用某些方法或处理异常，可能需要特别说明。另外，引用[3]提到在反序列化过程中可能触发魔术方法，如__unset()，这涉及到反序列化漏洞的利用，可能在CTF题目中出现。因此，在示例中可能需要提到安全注意事项，比如不要反序列化不可信的输入。由于没有找到官方资料，我需要假设这个函数的行为类似于unserialize，但可能有额外的封装。因此，在回答中需要明确说明这一点，并建议用户查阅相关项目的文档或源码以获取准确信息。最后，根据用户提供的引用，可能需要引用这些来源来解释可能的用例或安全问题，同时生成相关问题帮助用户深入理解。</think>### PHP `ez_unserialize` 函数说明及示例根据提供的引用信息，`ez_unserialize` 可能是一个自定义函数，其功能类似于 PHP 内置的 `unserialize()`，但具体实现可能因项目或框架而异。以下是基于现有信息的分析及示例说明： --- #### **1. 函数基本语法** ```php mixed ez_unserialize ( string $str ) ``` - **参数**：`$str` 为序列化后的字符串。 - **返回值**：反序列化后的 PHP 变量（可能是对象、数组、字符串等）[^1]。 --- #### **2. 功能解析** - 该函数用于将序列化字符串还原为原始数据结构。 - 与 `unserialize()` 类似，但在某些场景下可能包含额外逻辑（如自动调用魔术方法或安全检查）[^3]。 - **安全风险**：反序列化不可信输入可能导致代码执行（如触发 `__destruct()`、`__wakeup()` 等魔术方法），需谨慎使用[^2]。 --- #### **3. 示例代码** 假设 `ez_unserialize` 的功能类似 `unserialize()`： ```php // 序列化一个数组 $data = ["name" => "Alice", "age" => 25]; $serialized = serialize($data); // 输出: a:2:{s:4:"name";s:5:"Alice";s:3:"age";i:25;} // 使用 ez_unserialize 还原数据 $unserialized = ez_unserialize($serialized); print_r($unserialized); // 输出: Array ( [name] => Alice [age] => 25 ) ``` --- #### **4. 魔术方法与反序列化** 若反序列化对象，可能触发魔术方法： ```php class Example { public $var; public function __unset($name) { call_user_func($this->var); // 可能执行任意函数[^3] } } // 恶意序列化字符串（仅示例，实际需构造） $malicious = serialize(new Example()); $result = ez_unserialize($malicious); unset($result->handle->log); // 触发 __unset() ``` - **注意**：此类操作可能导致安全漏洞，需避免反序列化不可信数据[^3]。 --- #### **5. 使用场景** 1. **数据持久化存储与恢复**：如缓存、会话数据。 2. **CTF 题目与漏洞研究**：利用反序列化漏洞触发魔术方法。 ---