PHP反序列化入门学习总结

最新推荐文章于 2025-12-03 12:04:55 发布

CqppDeveloper

最新推荐文章于 2025-12-03 12:04:55 发布

阅读量79

点赞数

CC 4.0 BY-SA版权

文章标签： php 学习 android

本文链接：https://blog.youkuaiyun.com/CqppDeveloper/article/details/132971256

编程学习专栏收录该内容

145 篇文章 ¥59.90 ¥99.00

订阅专栏

本文深入探讨了PHP反序列化的概念，包括什么是反序列化、如何使用serialize()和unserialize()函数，以及反序列化过程中的安全问题和防御措施。通过实例，阐述了如何创建和恢复序列化对象，同时提醒开发者注意反序列化攻击的风险，并提出了应对策略。

在编程学习过程中，反序列化（Unserialization）是一个重要而复杂的主题。在本文中，我们将深入探讨PHP中的反序列化，了解其原理、用途以及安全性问题。我们将通过提供相应的源代码来帮助读者更好地理解这个概念。

一、什么是反序列化？

反序列化是将序列化数据转换回其原始状态的过程。在PHP中，我们可以使用serialize()函数将对象、数组或其他数据结构转换为字符串表示形式。然后，我们可以使用unserialize()函数将这个字符串重新转换为原始数据结构。这个过程允许我们在不丢失数据的情况下将数据存储在文件或数据库中，并在需要时进行恢复。

二、PHP中的反序列化

让我们通过一个简单的例子来了解PHP中的反序列化过程。假设我们有一个Person类，它具有姓名和年龄属性。我们可以对一个Person对象进行序列化，并将其保存到文件中。

class Person {
   
   
    public $name;
    public

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CqppDeveloper

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

PHP反序列化学习笔记（CTF）

就是我的博客

08-26

1915

ctf中php反序列化学习

PHP反序列化入门教程(一)

weixin_46003602的博客

08-19

1167

知识点：1、PHP-反序列化-应用&识别&函数2、PHP-反序列化-魔术方法&触发规则3、PHP-反序列化-联合漏洞&POP链构造在实战情况下，是不需要知道这些具体分析的，都是利用工具去扫一些框架爆出的反序列话漏洞直接利用即可。学这些具体分析就是为了以后往漏洞挖掘方向发展或者打CTF比赛及面试会被问。

参与评论您还未登录，请先登录后发表或查看评论

PHP序列化、反序列化

2401_82985722的博客

06-05

2278

1.对象被创建时触发__construct()方法，对象使用完被销毁时触发__destruct()方法。2.对象被序列化时触发了__sleep(),字符串被反序列化时触发了__wakeup()//大写字母O表示对象，4是类名长度，test为类名，表示该类有3个成员属性。类型:长度:“值”…admin=admin，passwd=ctf时得到flag，序列化p。admin=admin，passwd=wllm得到flag，序列化p。4.$a->h()调用了不存在的方法触发了__call()方法。

PHP反序列化学习

weixin_55133245的博客

02-12

1002

访问权限修饰符：对属性的定义常用访问权限修饰符：public:公共的，在类的内部、子类中，或者类的外部都可以使用，不受限制；protected:受保护的，在类的内部、子类中可以使用，但不能在类的外部使用；private:私有的，只能在类的内部使用，在类的外部或者子类中都无法使用。一个预定义好的，在特定情况下自动触发的行为方法。

php反序列化入门

2303_81631620的博客

06-01

1384

序列化是将对象或数组转化为方便存储、传输的字符串，php使用serialize()函数将对象序列化；序列化只作用于对象的成员属性，不序列化成员方法。

PHP反序列化入门简述及CTF小实例

qq_45908842的博客

08-22

536

本文介绍了PHP序列化与反序列化的基本概念及技术应用。主要内容包括：1.序列化将对象转为字符串，反序列化将字符串恢复为对象；2.区分无类(无class)和有类(有class)两种反序列化技术；3.重点讲解有类情况下的魔术方法触发机制；4.通过网鼎杯CTF赛题复现，演示如何利用反序列化漏洞读取flag.php文件，涉及绕过is_valid过滤和弱类型判断等技巧。文章还提供了魔术方法大全和PHP反序列化的相关学习资源。

php反序列化学习及练习

eee1122的博客

01-18

850

1.面向对象与面向过程 2.类的定义及结构 eg： 3.类的修饰 1.序列化定义及表达式 2.数组序列化 3.类的对象的序列化 public修饰符： private修饰符： protected修饰符： 3.套娃式序列化 1.反序列化定义 反序列化函数：unserialize();2.反序列化的性质 eg: 其中体现了第二条性质体现了第三条性质1.魔术方法的定义即要做A事件会触发B事件触发魔术方法要满足要触发的对象所属的类要包含这个魔术方法 2.魔术方法相关机制着重掌握“触发时

php反序列化总结

wbqww_的博客

10-15

1193

public 表示全局，类内部外部子类都可以访问；protected表示受保护的，只有本类或子类或父类中可以访问；IMPORTANT]protected受保护属性序列化时在变量名前加"%00*%00"private表示私有的，只有本类内部可以使用；IMPORTANT]private私有属性序列化时在变量名前加"%00类名%00"数组：a array:3参数数量:{i:0编号;i:1;i:2;O object:4类名长度:"test"类名:1变量数量:{s:3变量名字长度:"pub"变量名字;

php反序列化--pop链的构造

m0_75233418的博客

09-22

1008

本文通过一道CTF题目解析了POP链构造的原理和实现方法。题目利用unserialize()漏洞，通过修改序列化对象属性触发魔术方法链式调用，最终获取flag.php中的敏感信息。文章详细分析了包含Modifier、Show和Test三个类的代码结构，阐述了触发顺序：__wakeup→__toString→__get→__invoke→append。重点讲解了如何构造POC：实例化对象、修改属性使其相互引用，最后序列化成字符串。特别指出私有属性var的设置方法和URL编码注意事项。

php反序列化学习之字符串逃逸

2401_87034325的博客

09-11

834

假设我们能修改name的值，info的值无法修改，如何利用name去修改info的值呢？首先，要了解一下序列化的一些基础知识，如图：假设有一个A类的实例化对象，用两个属性，分别是属性name，值为ben 属性info，值为ctfer上方是一个类的实例化对象，有两个属性，下方是序列化后的字符串，{}内包含了这个对象的所有属性和对应的值，可以分为4个部分，每个部分的组成为s(字符串):数字() :“字符串内容”;（字符串内容部分以:“开始，”;结束，这两个符号成对出现），在反序列化过程中，

PHP多种序列化/反序列化的方法详解

10-19

WDDX的优势在于其XML结构使得数据可读性强，但相比JSON和PHP序列化，它的使用较少，因为其格式较复杂，且处理速度较慢。总结： - `serialize` 和 `unserialize` 是PHP中基础且常用的序列化和反序列化工具，适用于...

DC5通关及溯源分析

yiduiguwen的专栏

12-02

421

对靶机扫描发现，开放了80端口和111端口，其中111端口没啥特殊服务，真正的入口只有80端口，80端口用的是nginx 1.6.2。对网站进行目录扫描，发现有个footer.php，推断可能文件包含的问题，有可能footer.php是通过参数传过去的。同时，发现有个留言界面，注意到提交留言后，footer.php的年份不一样。文件包含有两个条件，一是有文件包含的代码，二是能够获取到传递的参数。因此，下一步的思路就是爆破隐藏的url参数。

国内常用的网站源码及服务商介绍

weixin_42832157的博客

12-01

434

网站源码建站的优势包括：生态多元化，可适配多场景需求；兼具安全稳定特性与轻量化、高性价比选择；支持社区互动功能与垂直行业深度定制；融合国产数据库适配与低代码技术，更高效便捷，且贴合本土使用需求，能满足不同用户的核心建站诉求。

常用自定义函数laravel版+thinkphp版

程序员的日常

11-30

420

本文提供了Laravel和ThinkPHP框架下常用的PHP辅助函数实现方案。主要内容包括：格式化数字/浮点数字符串处理（截取、过滤、修复HTML）数组处理（树形结构、去重、转换）文件操作（删除、安全检测、图片处理）随机字符串生成隐私数据处理 JSON输出封装时间/距离计算图片处理（裁剪、转base64）

《零基础学PHP：从入门到实战》教程-模块七：MySQL 数据库基础-4

zwh821的博客

12-03

441

PHP连接MySQL数据库操作指南本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括：两种编程风格：面向对象和面向过程方式，推荐使用面向对象风格数据库连接：建立连接的标准流程和必要的错误处理 SQL操作： SELECT查询及结果处理 INSERT/UPDATE/DELETE操作安全防护：重点讲解SQL注入攻击原理演示不安全的字符串拼接方式的风险推荐使用预处理语句（prepare/bind_param/execute）作为唯一正确的防护手段通过代码示例展示

前端运行PHP 快速上手使用 PHPStudy Pro 详细搭建与使用指南

最新发布

estrusKing的博客

12-03

393

PHPStudy Pro是一款集成化的PHP开发环境工具，能够快速搭建WNMP/WAMP环境。本文详细介绍了从下载安装到运行PHP程序的全过程：首先下载安装PHPStudy Pro并启动Apache和MySQL服务；然后创建本地网站并验证配置；最后编写运行"Hello World"程序测试环境。文章还提供了端口冲突、404错误等常见问题的解决方法。PHPStudy Pro通过集成化管理、多版本切换和可视化操作等优势，显著降低了PHP开发环境的搭建难度，适合新手快速入门使用。

如何解决ws2_32.dll丢失问题：解决网络相关错误和程序崩溃的完美方案

xiaoshuotui的博客

12-02

1016

当你尝试启动一个程序或游戏时，突然遭遇“ws2_32.dll丢失”的错误，这可能会让你的计划受阻。幸运的是，这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件，并提供有效的修复策略，让你的电脑重新运行起来。

dict数据字典开发——常用功能字典

freedomhua的专栏

12-03

763

本文介绍了常见的功能开发数据字典目录，包括自定义装修、万能表单、会员系统、菜单管理、消息通知、支付接口、海报设计、计划任务、小票打印等功能模块的开发规范。每个功能模块都明确了对应的开发文档位置和文件命名要求，强调必须使用特定文件名以便框架自动加载。重点说明了会员相关开发（账户类型、等级权益、签到礼包等）和特殊功能（种草奖励、会员充值）的实现方式，要求开发者通过事件钩子扩展功能。文档为插件开发者提供了标准化开发指引，确保各功能模块能正确集成到系统中。

windows配置永久路由

2509_94095062的博客

12-01

238

在实际应用场景中，遇到了这样一个需求，高斯数据库在生产内网中，我们使用nginx将高斯数据库服务代理出来，并且配置了ip限制，只能使用公司的外网ip进行访问，由于连接上公司VPN以后并不能成功访问数据库，这时候便想到了配置一个永久的路由以上就是今天要讲的内容，本文仅仅简单介绍了windows配置永久路由的方法。

HUBUCTF新生赛checkin题解：PHP反序列化绕过分析

这里需要特别强调PHP序列化格式的基本结构： - `a:n:{}` 表示数组，包含n个键值对； - `s:n:"value"` 表示长度为n的字符串； - `b:1;` 或 `b:0;` 分别代表布尔值true和false； - 对象则用`O:`开头，但本题若仅反序列...