反序列化unserialize 及实例

已于 2024-11-24 18:57:52 修改
阅读量1.3k 收藏 23
点赞数 22
文章标签: php 网络安全 其他
于 2024-11-21 19:37:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/QT281327/article/details/143946036
版权

在 PHP 中,serializeunserialize 是两个用于处理数据的函数,主要用于将 PHP 的数据类型(如数组和对象)转换为字符串格式,以及将字符串格式的数据转换回 PHP 的数据类型。

(可以想象网购的场景,serialize就是商家包装商品,unserialize就是你拆快递,还原商品)

先粗略了解一下serialize

serialize()

serialize() 函数将一个 PHP 值转换为一个可存储或传输的字符串。这个字符串可以被 unserialize() 函数恢复为原来的 PHP 值。常用于将复杂数据(如数组或对象)存储到数据库或文件中,或在会话中保存状态。

​
<?php
$data = [
    'name' => 'Alice',
    'age' => 25,
    'is_student' => false
];

// 序列化数组
$serialized_data = serialize($data);
echo "Serialized Data: " . $serialized_data . "\n";
?>

​

$data 是要被序列化的PHP值(可以是数组,对象,字符串等)

​
//输出:

Serialized Data: a:3:{s:4:"name";s:5:"Alice";s:3:"age";i:25;s:10:"is_student";b:0;}

​

unserialize()

unserialize() 函数将一个经过 serialize() 处理的字符串转换回原来的 PHP 值(数组或对象)。

mixed unserialize(string $str);
  • 参数$str 是要被反序列化的字符串,它必须是通过 serialize() 生成的。
  • 返回值:返回原来的 PHP 值(如数组、对象等),如果字符串无效,则返回 false

示例

<?php
$serialized_data = 'a:3:{s:4:"name";s:5:"Alice";s:3:"age";i:25;s:10:"is_student";b:0;}';

// 反序列化字符串
$data = unserialize($serialized_data);

print_r($data);
?>
//输出:

Array
(
    [name] => Alice
    [age] => 25
    [is_student] => 
)

 

unserialize() 函数用于将序列化字符串转换回 PHP 值(通常是对象、数组等)。在这个过程中,魔术方法 __wakeup() 会被调用。其作用是允许开发者在对象没有被完全构造时进行一些设置或恢复操作。

常见的魔法函数

 

  1. __construct():构造方法,在对象实例化时调用,用于初始化对象属性

    public function __construct($param) { // 初始化代码 }

  2. __destruct():析构方法,在对象销毁时调用,通常用于释放资源。

    public function __destruct() { // 清理代码 }

  3. __call($name, $arguments):当调用未定义或不可访问的方法时调用。

    public function __call($name, $arguments) { // 处理未定义方法的逻辑 }

  4. __get($name):当试图访问未定义或不可访问的属性时调用。

    public function __get($name) { // 返回属性值 }

  5. __set($name, $value):当试图设置未定义或不可访问的属性时调用。

    public function __set($name, $value) { // 设置属性值 }

  6. __isset($name):当调用 isset()empty() 函数检查未定义或不可访问的属性时调用。

    public function __isset($name) { // 返回属性是否存在 }

  7. __unset($name):当调用 unset() 函数试图删除未定义或不可访问的属性时调用。

    public function __unset($name) { // 处理删除属性的逻辑 }

  8. __toString():当试图将对象当做字符串使用时调用,通常用于定义对象的字符串表示。

    
public function __toString() { return "字符串表示"; }

  9. __invoke():允许对象被当作函数调用。

    public function __invoke($arg) { // 处理函数调用 }

  10. __sleep()__wakeup():用于序列化和反序列化对象。

    • __sleep() 在对象序列化时调用,用于返回要序列化的属性名。
    • __wakeup() 在对象反序列化时调用,用于执行重新初始化操作。

想深入了解序列化和反序列化的可以看这些大佬写的博客:

​​​​​​深度剖析PHP序列化和反序列化

反序列化(Unserialize)漏洞详解

unserialize()实例 

 以攻防世界这道题为例:unserialize3

 8976a0c5af014da49536c746aac4d8c7.png

补充完整(个人用的是vscode)

31eb0b9fc2d8421f87f26499039ffcad.png

 然后保存,在浏览器打开(我是将该文件移到phpstudy的WWW目录下再在浏览器打开,phpstudy下载可以看这位博主的PhpStudy下载安装使用教程,图文教程(超详细))

 265e667ad7eb431c85cebb3e93078475.png

O代表object(为A时代表Array),4代表"xctf"占4个字符长度,1代表着对象具有一个个变量,(此处有两个:flag和111,所以在URL中要进行改动),s代表string,字符型(如果为i,代表int型)

为了绕开__wakeup,将“1”改为“3”或者更大的数字(当序列化字符串表示对象属性个数的值大于真实个数的属性就会跳过wakeup)

 

2de56b139fd2414a8f8fa4e3c6e82ba8.png

 

 

 欢迎评论区纠正与补充

 

Autuuuuumn
关注
网络安全 | CTF】unserialize3解题详析(php序列化反序列化实例讲解)
等风来
05-21 6577
PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。在 PHP 中,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后进行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序中进行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
unserialize反序列化漏洞
weixin_45634365的博客
03-27 780
一、序列化 序列化(serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区,之后可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单地说,就是将状态信息保存为字符串。例如,将PHP中的对象、类、数组、变量、匿名函数等转化为字符串,方便保存到数据库或者文件中。 反序列化: 序列化是将对象的状态信息转为字符串储存起来,反序列化就是将字符串转化为状态信息,即从新将状态信息拿出来使用。 ...
Unserialize反序列化
qq_58000413的博客
10-13 577
申明:一般情况下不会去挖反序列化漏洞,因为太繁琐,而且只能白盒测试。魔术方法,满足条件执行,无需调用,一般是以下滑线开头。魔术方法:满足条件执行xxxx代码。类:class[实现某种功能的东西的集合]事件:满足条件触发xxxx。序列化 - 类 正常情况下是在一起的。序列化:存档(记录下现在的状态)反序列化:读档(还原存档的状态)"chybeta":表示对象名。序列化、反序列化都要跟类一起的。test:表示名为test。123:表示值为123。
反序列化漏洞详解
最新发布
jennycisp的博客
03-29 920
序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。当程序在进行反序列化时,会自动调用一些函数,例如__wakeup(),__destruct()等函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。魔术方法是PHP面向对象中特有的特性。
unserialize反序列化
qq_45300786的博客
09-08 643
简单来说序列化就是存档,反序列化就是读档 通过serialize函数来将对象、类等序列化 反序列化,将字符串重新解析成对象。 将数组进行序列化 魔术方法就是一个小机关,当满足条件就自动触发。 对象触发和对象触发完,自动销毁。 所以只有_construct 和_destruct显示 现在使用反序列化,就显示了_wakeup和_destruct 变量un去调用类里面的zkaq这个方法,最后执行这个zkaq这个方法。 destruct在最后 反序列化的核心就是你要处理的数据,放入反..
unserialize() 函数
冷月醉雪的博客
04-26 7907
查看更多 https://www.yuque.com/docs/share/704b9677-67f0-4156-b81e-0e4cc4ec40ce
还在害怕网络安全反序列化漏洞,从零基础到精通,收藏这篇就足够了!
Libra1313的博客
03-22 955
简单来说,序列化就是把你的“宝贝”(对象)打包成字符串,方便存储和传输,就像把乐高玩具拆成零件装箱一样。而反序列化呢,就是把这个“箱子”打开,把零件重新组装成原来的“宝贝”(对象),让程序能继续用。等函数,如果这些函数里藏着漏洞或者恶意代码,攻击者就可以通过控制序列化的字符串来触发它们,实现攻击!),如果这些函数的参数可以被用户控制,攻击者就能往里面塞入恶意代码,搞事情!,并且这个函数允许读取文件,攻击者就可以利用反序列化漏洞来读取敏感信息!的作用,就是把序列化后的字符串“复原”成对象,让程序能继续使用。
PHP常见的序列化与反序列化操作实例分析
10-16
PHP编程中,序列化和反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
PHP 序列化和反序列化函数实例详解
12-20
接着,我们使用`unserialize()`函数对已序列化的字符串进行反序列化,将它恢复为原始的数组形式。这个过程是相反的,`unserialize()`读取字符串`$info`,解析其中的类型标识符和数据,然后创建出与原始数组相同的...
unserialize
zhaojunlong1127的专栏
06-17 295
//简单一点的$array = array();$array[key] = website;$array[value]=www.isoji.org;$a = serialize($array);echo $a;unset($array);$a = unserialize($a);print_r($a);////声明一个类class d
反序列化(Unserialize)漏洞详解
热门推荐
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
mysql unserialize_unserialize()
weixin_39750410的博客
02-17 706
unserialize()(PHP 4, PHP 5, PHP 7)从已存储的表示中创建 PHP 的值说明unserialize(string$str):mixedunserialize()对单一的已序列化的变量进行操作,将其转换回 PHP 的值。参数$str序列化后的字符串。若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用__wakeup()成员函数(如果存在的...
php serialize(),unserialize()
little_rabbit_baby的博客
12-23 4997
序列化serialize()与反序列化unserialize(): 序列化serialize():就是将一个变量所代表的 “内存数据”转换为“字符串”的形式,并持久保存在硬盘(写入文件中保存)上的一种做法,即,把“内存数据”转换为“字符串”然后保存到文件中; 反序列化unserialize():就是将序列化之后保存在硬盘(文件)上的“字符串数据”恢复为其原来的内存形式的变量数据的一种做法,即,
攻防世界--unserialize
m0_67467924的博客
03-20 228
例:假设序列化的结果是O:1:"M":1:{s:2:"mm";例:$m=unserialize("O:1:"M":1:{s:2:"mm";其中O表示object,1表示对象名的长度为1个字符,M表示对象的名称为M,1表示对象里面有一个变量,s表示变量的数据类型,2表示变量长度为2个字符,mm:表示变量名,s表示数据类型,2表示变量值的长度,mm表示变量的值为mm。比如该题的值如果使用了serialize($flag)函数序列化,得到的值为:O:4:"xctf":1:{s:4:"flag";
unserialize用法
笔记
05-03 2796
unserialize (PHP 3 >= 3.0.5, PHP 4, PHP 5) unserialize --  从已存储的表示中创建 PHP 的值 描述 mixed unserialize ( string str [, string callback] ) unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可
PHP反序列化
m0_69637056的博客
07-10 5806
PHP
serialize和unserialize函数
weixin_30835649的博客
05-25 162
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1.serialize和unserialize函数这两个是序列化和反序列化PHP中数据的常用函数。 <?php $a = array('a' => 'Apple' ,'b' => 'banana' ...
PHP序列化与反序列化技术详解及实例演示
2. **反序列化函数**:反序列化是通过`unserialize()`函数来实现的。它可以将之前通过`serialize()`函数生成的字符串还原成原始变量。如果字符串是通过PHP `serialize()`函数生成的,那么`unserialize()`就能正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值