談一談php反序列化（Php反序列化）

本文目錄一覽：

• 1、請寫出php變數序列化和反序列化的函數，並舉出1個應用例子
• 2、這個網站幹什麼的 什麼是PHP反序列化靶機實戰
• 3、thinkphp 反序列化有什麼用
• 4、php如何循環反序列化？
• 5、php中序列化與反序列化

請寫出php變數序列化和反序列化的函數，並舉出1個應用例子

PHP中的序列化和反序列化分別通過函數serialize()和unserialize()即可實現。serialize()的參數可以是resource類型外的所有變數類型，最常見的是用來序列化對象，unseialize()將serialize的返回結果作為參數，進行反序列化，得到原對象。$str = serialize ($obj);…$obj222 = unserialize($str);現在可以用$object222對象來執行該對象可以執行的各種操作。在用serialize序列化對象時，會自動調用__sleep方法，__sleep方法必須返回一個數組，包含需要串列化的屬性。 PHP會拋棄其它屬性的值， 如果沒有__sleep方法，PHP將保存所有屬性，包括private屬性。用unserialize反序列化對象時，PHP 會調用__wakeup方法。__sleep和__wakeup方法可以根據實際需要，都添加上，也可以只要其中的一個，當然也可以都不要。下面給出一個序列化的代碼：共serialize.php和unserialize.php兩個文件。// serialize.php?php

class User

{

private $name;

private $id;

public $sex=”F”;

function __construct()

{

//give user a unique ID 賦予一個不同的ID

$this-id = uniqid();

}

function __sleep()

{

//do not serialize this-id 不串列化id

return(array(“name”,”sex”));

}

function __wakeup()

{

//give user a unique ID

$this-id = uniqid();

}

function p(){

echo “in function p() \t”;

return $this-name;

}

function setname($name){

$this-name = $name;

}

} //create object 建立一個對象

$u = new User;

$u-setname(“pphu”);

//serialize it 串列化

$s = serialize($u);

echo “in serialize.php br/”;

print_r($s);

echo “br/”;

print_r($u);

echo “br/br/”;

? //// unserialize.php?php

include(‘serialize.php’);

//global $s;

$u2 = unserialize($s);

echo “in unserialize.phpbr/”;

echo $u2-p().”br/”;

echo $u2-sex.”br/”;

print_r($u2);

?

這個網站幹什麼的 什麼是PHP反序列化靶機實戰

在我們講PHP反序列化的時候，基本都是圍繞著serialize()，unserialize()這兩個函數。那麼什麼是序列化呢，序列化說通俗點就是把一個對象變成可以傳輸的字元串。舉個例子，不知道大家知不知道json格式，這就是一種序列化，有可能就是通過array序列化而來的。而反序列化就是把那串可以傳輸的字元串再變回對象。而反序列化則比較容易出現漏洞。

這麼序列化一下然後反序列化，為什麼就能產生漏洞了呢？

這個時候，我們就要了解一下PHP裡面的魔術方法了，魔法函數一般是以__開頭，通常會因為某些條件而觸發不用我們手動調用：

在研究反序列化漏洞的時候，如果伺服器能夠接收我們反序列化過的字元串、並且未經過濾的把其中的變數直接放進這些魔術方法裡面的話，就容易造成很嚴重的漏洞了。

所以這個網站其實希望告訴大家這個反序列化的問題，並提供一些實戰練習。

thinkphp 反序列化有什麼用

ThinkPHP系統變數，常量，序列化，反序列化，緩存

變數的輸出：

在模板中輸出一個變數有兩種形式：{$list.name} {$list[『name』]}

在模板中可以使用系統變數，以$Think.開頭

系統變數：（舉例選幾個）

獲得伺服器的IP地址：{$Think.server.SERVER_ADDR}

獲得外部訪問的IP地址：{$Think.server.REMOTE_ADDR}

獲得伺服器的名稱：{$Think.server.SERVER_NAME}

獲得ThinkPHP內部定義的變數：

獲得當前的時間：{$Think.now}

獲得當前工具的版本：{$Think.version}

模板的頁面：{$Think.template}

模板標籤起始符號：{$Think.LDELIM }

模板標籤結束符號：{$Think.RDELIM }

系統常量：（舉例選幾個）

獲得當前文件的url ：{$Think.const.__SELF__}

獲得模板配置文件的配置項的值：

{$Think.config.db_name}

在ThinkPHP模板中，對變數使用函數調節：

從控制器分配了一個字元串，在模板中，如何截取這個字元串：{$str|substr=###,5,3} 如果當前參數為函數的第一個參數，可以不寫###

在模板中載入外部文件：

使用include file=」」 file( )和display( )的用法一樣。

If標籤的使用：if condition=」條件1」value1elseifcondition=」條件2」value2else/value3/if   condition裡面寫成比較運算符  eq表示等於 neq表示不等於

修改模板引擎的界定符：

在配置文件中，通過TMPL_L_DELIM修改

『TMPL_L_DELIM』=』{』  //修改左定界符

『TMPL_R_DELIM』=』{』  //修改右定界符

修改模板引擎：

‘TMPL_ENGINE_TYPE’=’Smarty’

在分組中添加配置文件，在控制器中使用直接調用C函數。

ThinkPHP的緩存機制：

數據緩存：就是講資料庫中獲得的數據保存在一個介質上，需要時直接在這個介質上讀取。

我們需要通過ThinkPHP中的cache類來實現，通過這個類的方法獲得對象，在通過這個對象來實現不同介質的數據處理。

通過傳遞不同的參數獲得不通過的數據處理對象。

$cache=Cache::getInstance(『File』);

頁面緩存：

1.    開啟緩存

在配置文件中開啟緩存，開啟緩存有一定的規則（數組格式）。

『HTML_CACHE_ON』= true,

『HTML_CACHE_RULES』=array(

//需要緩存的動作名=緩存的名稱,緩存的生存周期

『show』=array(『{:module}_{:action}』,1000),

)

{:module}代表當前的控制器名

{:action}代表當前的動作名（例如：show）

{$_GET}={$Think.get.id} 簡寫形式{$_get}

通過地址欄傳遞一個id參數，可以實現單頁面多緩存

（通常是前台有緩存，後台不緩存）

局部不緩存：

在TP框架中，局部不緩存可以通過js , ajax , jQuery實現局部不緩存

scripttype=”text/JavaScript”

var date=Date();

document.write(date);

/script

工廠模式：通過傳遞不同參數獲得不同的對象

單例模式：這個類只獲得一個對象，再調用這個對象方法

緩存的增刪改查

增：$cache-set(『password』,』123』,30) 第三個參數是緩存的有效期

刪：rm( ) 改：set( ) 查：get( )

序列化(  serialize( ) )：保存數據的時候，將數組或者對象序列化成字元串，但是這個字元串保存了數組或者對象之前的結構和內容，當我們需要獲得這個數據的時候，在將序列化的字元串反序列化成我們需要的數組或對象（unserialize( )）

例子：

public functionxv(){

//序列化與反序列化

$a=array(‘name’=’xiaoming’);

$x=serialize($a);

echo $x; //輸出結果為：a:1:{s:4:”name”;s:8:”xiaoming”;}

echo “br/”;

$f=unserialize($x);

print_r($f);//輸出原來的數組格式

}

php如何循環反序列化？

1.構造HITCON類反序列化字元串，其中$method=’login’,$args數組』username』部分可用於構造SQL語句，進行SQL注入，’password』部分任意設置。

2.調用login()函數後，利用username構造聯合查詢，使查詢結果為SoFun類反序列化字元串，設置username構造聯合查詢，使查詢結果為SoFun類反序列化字元串，設置username構造聯合查詢，使查詢結果為SoFun類反序列化字元串，設置file=『flag.php』，需繞過__wakeup()函數。

3.繞過oadData()函數對反序列化字元串的驗證。

4.SoFun類 __destruct()函數調用後,包含flag.php文件，獲取flag，需繞過__wakeup()函數。

php中序列化與反序列化

把複雜的數據類型壓縮到一個字元串中

serialize() 把變數和它們的值編碼成文本形式

unserialize() 恢復原先變數

eg:

結果：a:3:{i:0;s:3:”Moe”;i:1;s:5:”Larry”;i:2;s:5:”Curly”;}

Array ( [0] = Moe [1] = Larry [2] = Curly )

當把這些序列化的數據放在URL中在頁面之間會傳遞時，需要對這些數據調用urlencode()，以確保在其中的URL元字元進行處理：

margic_quotes_gpc和magic_quotes_runtime配置項的設置會影響傳遞到unserialize()中的數據。

如果magic_quotes_gpc項是啟用的，那麼在URL、POST變數以及cookies中傳遞的數據在反序列化之前必須用stripslashes()進行處理：

如果magic_quotes_runtime是啟用的，那麼在向文件中寫入序列化的數據之前必須用addslashes()進行處理，而在讀取它們之前則必須用stripslashes()進行處理：

當對一個對象進行反序列化操作時，PHP會自動地調用其__wakeUp()方法。這樣就使得對象能夠重新建立起序列化時未能保留的各種狀態。例如：資料庫連接等。