php反序列化
关注
分享
扫一扫
文章平均质量分 71
妙尽璇机
想看最新博客可以转至 https://changeyourway.github.io/
展开
-
[NISACTF 2022]babyserialize
php 全部魔术方法及其触发条件;strtolower函数触发__toString 魔术方法;给私有属性,受保护属性赋值触发 __set 魔术方法;原创 2024-01-03 11:06:17 · 666 阅读 · 0 评论 -
[SWPUCTF 2021 新生赛]pop
知识点就三个:PHP 反序列化、私有属性序列化、受保护属性序列化。这是一道 PHP 反序列化题。由于 w44m 类的属性 admin 是私有属性(private),passwd 是受保护的属性(protected)所以反序列化后的字符串与 public 属性是不一样的。原创 2023-12-26 10:34:36 · 574 阅读 · 0 评论 -
[ZJCTF 2019]NiZhuanSiWei1
PHP伪协议的使用原创 2023-12-20 18:46:30 · 565 阅读 · 0 评论 -
湖农大邀请赛shell_rce漏洞复现
C 开头的绕过;无参函数 RCE;__halt_compiler() 中断 eval() 函数的执行;原创 2023-12-11 17:47:57 · 607 阅读 · 2 评论 -
[极客大挑战 2019]PHP1
这是因为受保护属性只能在其所属类及其子类中访问,因此在序列化时,需要使用"*"来代表它所属的类,以及属性名来标识该受保护属性。public 修饰的属性在序列化的时候没有什么特别的操作,但是对于 protected 和 private 修饰的属性,序列化时的操作是不一样的。在 PHP 中,当对象的属性被序列化时,私有属性和受保护属性的序列化格式是特定的,以确保这些属性可以在反序列化时正确地重新创建。这种格式在反序列化时,可以通过判断属性名前的类名或"*"来确定属性的访问级别,从而正确地重新创建对象的属性。原创 2023-12-05 16:14:36 · 958 阅读 · 0 评论