PHP反序列化及实例浅谈

最新推荐文章于 2025-08-17 18:08:09 发布
最新推荐文章于 2025-08-17 18:08:09 发布
阅读量1.2k 收藏 42
点赞数 50
CC 4.0 BY-SA版权
文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_88424688/article/details/145189886

目录

PHP面向对象的基本概念

面向对象

类的定义

类与对象

类的结构

创建一个类:

实例化和赋值

修饰符

常用访问权限修饰符

序列化基础知识

序列化作用(了解)

私有属性变量名字长度加2,因为有两个空格

受保护属性变量名字长度加3,增加的是0*0

魔术方法构造和析构

_construct()

_destruct()

_sleep()

_wakeup()

_toString()

_invoke()

错误调用相关魔术方法

_call()

_callStatic()

_get()

pop链

[SWPUCTF 2021 新生赛]ez_unserialize

[SWPUCTF 2022 新生赛]1z_unserialize

[SWPUCTF 2022 新生赛]ez_ez_unserialize

PHP面向对象的基本概念

面向对象

相对于面向过程(是以“整体事件”为中心的编程思想,把解决步骤分析出来再用函数把这些步骤实现)来说,面向对象是一种以“对象”为中心的编程思想,把解决的问题分成各个“对象”。

类的定义

类是定义了一件事物的抽象特点,它将数据的形式以及这些数据上的操作分装在一起。

对象是具有类类型的变量,是对类的实例

内部构成:成员变量(属性)+成员函数(方法)

继承:继承性是子类自动共享父类数据结构和方法的机制,是类之间的一种关系

类与对象

类的结构

类:定义类名、定义成员变量(属性)、定义成员函数(方法)

class Class_Name{
//成员变量声明
//成员函数声明
}

创建一个类:

class hero{     //定义类(类名)
var $name ='zs';     //声明函数变量
var $sex;   //var为一种修饰符
function jineng($var1){ //声明成员函数(方法)
echo $this->name;   //使用预定义$this调用成员变量
echo $var1;  //成员函数传参$var1可直接调用
}
}

实例化和赋值

在上述创建一个类的基础上,添加以下代码

$cyj=new hero();//实例化类hero()为对象cyj
$cyj->name='chyj';//参数赋值
$cyj->sex='mam';
$cyj->jineng(var1:'zuofan');//调用函数
print_r($cyj);//打印对象cyj

修饰符

访问权限修饰符:对属性的定义

常用访问权限修饰符

public:公共的,在类的内部、子类中 或者类的外部都可以使用,不受限制

protected:受保护的,在类的内部、子类中可以使用,但不能在类的外部使用

private:私有的,只能在类的内部使用,在类的外部或者子类中都无法使用

在定义前使用,列如

public $name='chyj'

增加子类:

class hero2 extends hero{}

序列化基础知识

序列化作用(了解)

将对象的状态信息转换为可以存储或传输的形式的过程

最低0.47元/天 解锁文章

200万优质内容无限畅学
789326qwk
关注
PHP序列化与反序列化
lunan的博客
05-15 381
PHP序列化与反序列化 参考文献:浅谈反序列漏洞 1、目录扫描,使用目录扫描工具dirsearch,扫出来一个www.zip的文件,download。 python dirsearch.py -u http://fd524dc7-eca6-4d21-b9c6-f168d37e3951.node3.buuoj.cn/ -e * -w db/dir.txt 2、查看flag.php,发现是个假的flag,因此查看index.php,查看其中的php代码,发现是文件包含的时候,进行了反序列化的过程,传入一个se
浅谈ThinkPH5.0和5.1的反序列化利用链分析
kali_Ma的博客
01-04 1307
前言 本文将总结分析ThinkPHP5.0和5.1中的反序列化利用链,一方面以备不时之需,另一方面算是对php反序列化的深入学习。 其中TP5.0的利用链会复杂很多,所以本文会先介绍TP5.1的利用链。本文主要分析的代码是ThinkPHP5.0.24和ThinkPHP5.1.41,分别是ThinkPHP5.0和5.1的最终版本 代码分析 该条pop链入口在think\process\pipes\Windows类中,利用__destruct()触发 在file_exists($filename)时,可触发__
浅谈PHP反序列化
陌茗228.的博客
08-15 275
浅谈PHP反序列化以及反序列化漏洞 序列化与反序列化基础 定义: 序列化就是将变量转化为可保存或传输的字符串的过程 反序列化就是在适当的时候把这个字符串再转化成原来的变量使用 运用函数: 序列化函数:serialize(),该函数可以将变量转化为字符串,并且在转换中可以保存当前变量的值 反序列化函数:unserialize(),将序列化函数生成的字符串在变换回变量 序列化的目的:将所序列化的内容保存为一个对象方便以后重用,就是在变量值可能需要跨脚本调用的时候,如果没有序列化的这种机制,就相对比
CTF中的PHP反序列化ALL IN ONE
热门推荐
Love&Share
09-01 1万+
CTF中的PHP反序列化 1.反序列化的基础知识 什么是序列化,反序列化php反序列化,序列化字符串知识,漏洞产生原因,修复方法 php反序列化漏洞,又叫php对象注入漏洞,是ctf中常见的漏洞。 PHP基础知识 PHP类与对象(https://www.php.net/manual/zh/language.oop5.phpPHP魔术方法(https://secure.php.net/manual/zh/language.oop5.magic.php) 序列化定义 php程序为了保存和转储对象,提供了序
php反序列化java_10、php反序列化
weixin_39637975的博客
02-25 63
10 反序列化概念序列化就是把对象转换成字节流,便于保存在内存、文件、数据库;反序列化即逆过程,由字节流还原成对象。php允许保存一个对象方便以后重用,这个过程被称为序列化。为什么要有序列化这种机制呢?在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。试想,如果为一个脚本中想要调用之前一个脚本的变量,但是前一个脚本已经执行完毕,所有的变量和内容释放掉了,我们要如何操作呢?难道要前一个脚本...
浅谈PHP序列化,反序列化
weixin_43553654的博客
12-24 479
1.序列化是什么意思呢?序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式 serialize();2.反序列化是什么意思呢?其实就是字面的意思,把序列化的数据,转换成我们需要的格式 unserialize();那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过ar...
浅谈反序列化
羽的博客
03-31 295
浅谈反序列化 前言: 就周二晚上例会,学长讲的反序列化,开始也是一点都不会啊。所以下去以后自己就 好好看,好好学! 一、首先关注PHP CLASS 类的名称(PHP 4.3.0 新加)。自 PHP 5 起本常量返回该类被定义时的名字(区分大小写)。 在 PHP 4 中该值总是小写字母的。类名包括其被声明的作用区域(例如 Foo\Bar)。注意自 PHP 5.4 起 CLASS 对 trait 也起作用。当用在 trait 方法中时,CLASS 是调用 trait 方法的类的名字。 实例 <?php c
浅谈PHP反序列化漏洞【一】
weixin_39664643的博客
04-15 326
浅谈PHP反序列化漏洞 0x00.前置知识 PHP大佬请跳至0x01.PHP反序列化漏洞 序列化 PHP程序为了保存和转储对象,提供了序列化的方法,PHP序列化是为了在程序运行的过程中对对象进行转储而产生的。在序列化期间,对象将当前状态写入到临时或持久性存储区。 序列化:将对象转换成字符串。利用函数serialize()实现 反序列化:将序列化后的字符串转换为对象。利用函数unserialize()实现 new一个对象将其实例化,了解序列化后字符串的格式 <?php class Nets {
php实例化对象原理,PHP实例化对象
weixin_31630667的博客
03-16 754
单例和原型模式-创建型单例模式确保一个特殊类的实例是独一无二的(它是这个类的唯一实例),并且这个实例易于被访问。解决方案1)全局变量:一个全局变量使得一个对象可以被访问,但它不能防止你实例化多个对象。因为你的任何代码都能修改全局变量,这将不可避免的引起更多调试的意外。换句话说,全局变量的状态总是会出现一些问题的。...文章jephon2016-08-25450浏览量PHP面向对象(OOP)编程入门...
PHP】Hyperf:接入 Nacos
最新发布
iFulling的博客
08-17 426
一、安装 Java 二、安装 Nacos 1. 安装 2. 开机自启 2. 登录控制台 三、hyperf 接入 Nacos 1. 配置 Nacos 2. 配置 hyperf
ThinkPHP8学习篇(三):控制器
zorro_z的博客
08-17 569
ThinkPHP 支持传统的 MVC(Model-View-Controller)模式以及流行的 MVVM(Model-View-ViewModel)模式的应用开发,在请求流程中,控制器扮演着承上启下的核心角色 —— 它承接路由分发的请求,调度模型进行数据处理,协调视图完成最终渲染,是业务逻辑处理的中枢枢纽。本篇文章将记录 ThinkPHP 控制器的学习过程。
iscc2025区域赛wp
star3119391396的博客
08-13 923
2025ISCC区域赛web和misc方向的wp
【攻防实战】红队攻防之Goby反杀
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
08-16 682
「那不是黑历史,那是我的来时路」
PHP域名授权系统网站源码/授权管理工单系统/精美UI/附教程
m0_73348158的博客
08-16 529
PHP域名授权系统网站源码/授权管理工单系统/精美UI/附教程功能最多的授权系统,用户系统,工单系统,精美UI,支付系统,授权管理,产品更新,更新详情,代理返利,发卡系统,授权系统,盗版入库,团队模式,常见问题,等你来体验!自带首页二套模板主题可随意更换替换等。真正云端管控域名授权验证/IP验证/域名+IP+时间三重验证,这一切仅需在云端即可完成,不需要在客户端做任何修改。只需一段代码即可完成将代码在保持功能的前提下,做到很好的精简,现在您只需将一段代码放在用户系统中,就能实现授权管理。
day34-LNMP详解
a2354716112的博客
08-16 825
LNMP拆分扩展多台WEB服务器静态配置、动态挂载NFS🍟🍟🍟正向代理、反向代理🍟🍟🍟负载均衡基础🍟🍟🍟🍟🍟。
PHP If...Else 语句详解
csbysj2020
08-15 333
if...else语句是PHP编程中不可或缺的条件判断工具。通过合理运用if...else语句,我们可以实现复杂的逻辑判断,提高程序的灵活性和可读性。在实际编程中,要注重代码的规范性和可维护性,使程序更加健壮。
什么是接口?PHP如何使用 SessionHandlerInterface 接口实现Session自定义会话数据存储
heheoo11的博客
08-15 936
本文对接口的概念及SessionHandlerInterface接口的用法进行了详细讲解。 SessionHandlerInter是PHP 中用于自定义会话存储的核心标准接口。它强制实现六个关键方法(open/close/read/write/destroy/gc),使开发者能将会话数据存储到任意载体(如数据库、Redis)。通过实现该接口并调用 session_set_save_handler(),可完全接管 PHP 原生会话管理机制,实现分布式会话、持久化存储等高阶需求,是构建可扩展会话系统的基石。
小迪安全v2023学习笔记(六十一讲)—— 持续更新中
lingggggaaaa的博客
08-14 1058
本文主要讲解了PHP反序列化漏洞利用的两个关键知识点:属性类型特征和字符串逃逸。在属性类型部分,详细分析了public、protected、private三种修饰符在序列化时的差异表现。重点探讨了CVE-2016-7124漏洞的利用方式,通过修改属性数量绕过__wakeup()方法。在字符串逃逸环节,通过实例演示了如何利用PHP严格按长度解析的特性,在字符串被过滤或替换时构造恶意数据逃逸到反序列化结果中,包括字符串增多和减少两种情况的具体利用方法。文章结合CTF题目进行实战分析,帮助理解反序列化漏洞的利用技
dedecms修改描述description限制字数长度的方法
08-13 187
织梦后台自己设定的网站文章的描述截取字符为250个,也就是125个文字,很多时间是不够用,需要我们手动改下调用简介的长度,实现起来也不难。2、在dede 文件下的 article_edit.php(这里5.7以后不用改)和 article_edit.php 修改。或者直接登录主机数据库后台修改表dede_archives表里description字段的长度。3、登录后台,在系统-系统基本参数-其它选项中,自动摘要长度,改成500。把250修改为500(或者你想要的字数,下同)。
Unity中Protobuf序列化与反序列化实例演示
资源摘要信息:"Unity 中使用Protobuf进行序列化和反序列化的Demo" 知识点一:Unity游戏引擎基础 Unity是一款由Unity Technologies开发的游戏引擎,广泛应用于独立游戏开发、实时三维互动内容创作等多个领域。它为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值