基于PHP反序列化练习

10月前作者：爱吃银鱼焖蛋分类：Toy博客阅读(63) 违法举报

这篇具有很好参考价值的文章主要介绍了基于PHP反序列化练习。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

PHP创建一个以自己姓名命名的类，要求存在两个属性，name，age，进行序列化，输出序列化以后的数据。

<!-- PHP创建一个以自己姓名命名的类，要求存在两个属性，name，age -->
<?php
class lin {
 
    public $name;
    
     public $age;
    
    }
    
    $lin1 = new lin ();
    
    $lin1->name = "lin";
    
    $lin1->age = 18;

    
    var_dump($lin1);
    
    echo "<br />******************************<br />";
    
    echo serialize($lin1);
 
?>;

序列化后数据：

基于PHP反序列化练习,网络安全,网络安全

手动修改序列化后的数据实现age年龄+100，输出反序列化后的内容：

<?php
class lin {
 
    public $name;
    
     public $age;
    
    }

    
    // 创建对象
$lin1=new lin ;
// 对象赋值
$lin1->name="lin";
$lin1->age=+100;
// 序列化
$lin1=serialize($lin1);
var_dump($lin1);
// 反序列化
echo "<hr>";
$lin1=unserialize($lin1);
var_dump($lin1);
 
?>

基于PHP反序列化练习,网络安全,网络安全文章来源地址https://www.toymoban.com/news/detail-818573.html

到了这里，关于基于PHP反序列化练习的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【精选】PHP&java 序列化和反序列化漏洞

目录首先其次技巧和方法

2024年01月23日
浏览(52)
Java反序列化和PHP反序列化的区别

反序列化存在的意义是为了数据传输，类是无法直接进行传输的。通过序列化后转换为字符串格式或者JSON格式进行传输。序列化与反序列化 seriallization 序列化：将对象转化为便于传输的格式，常见的序列化格式：二进制格式，字节数组，json字符串，xml字符串。 deseriall

2024年02月07日
浏览(39)
反序列化漏洞（PHP）

0x01. 序列化和反序列化是什么序列化：变量转换为可保存或传输的字符串的过程；反序列化：把序列化的字符串再转化成原来的变量使用作用：可轻松地存储和传输数据，使程序更具维护性 0x02. 为什么会有序列化序列化用于存储或传递 PHP 的值的过程中，同时不丢失其类型

2024年02月06日
浏览(48)
php反序列化漏洞基础

序列化是将对象或类转换为字符串的过程，以便在程序运行过程中对其进行持久化存储或传输的操作。在PHP中，序列化主要用于将类对象或数组转换成字节流的形式，以便于存储在磁盘或传输到其他系统。通过序列化，可以将对象或类转换成一串字

2024年01月20日
浏览(64)
PHP反序列化漏洞原理

1、原理: 序列化与反序列化是保证数据一致性的过程。 2、产生: 序列化与反序列化的过程中，用户可控如果反序列化的参数受到攻击者的控制，就会产生漏洞。攻击者可以通过修改参数个数等方式来控制反序列化过程，从而导致代码执行、SQL注入、目录遍历等不可控后果。

2024年01月16日
浏览(62)
PHP反序列化漏洞-魔术方法绕过

一、__wakeup()魔法函数绕过：在PHP中，__wakeup()是一个魔术方法，用于在反序列化对象时自动调用。当反序列化字符串中的对象属性个数大于实际属性个数时，可以利用这个漏洞进行绕过。触发条件： PHP版本为5.6.25或早期版本，或者PHP7版本小于7.0.10。反序列化字符串中的对

2024年01月18日
浏览(55)
十、pikachu之php反序列化

在理解这个漏洞前，首先搞清楚php中 serialize() ， unserialize() 这两个函数。（1）序列化 serialize() ：就是把一个对象变成可以传输的字符串。比如下面是一个对象: （2）反序列化 unserialize() ：就是把被序列化的字符串还原为对象，然后在接下来的代码中继续使用。序

2024年02月11日
浏览(51)
无涯教程-PHP - Filtered反序列化

PHP 7引入了Filtered unserialize() 函数，以在对不受信任的数据上的对象进行反序列化时提供更好的安全性。它产生以下浏览器输出- PHP - Filtered反序列化 - 无涯教程网无涯教程网提供PHP 7引入了Filtered unserialize() 函数，以在对不受信任的数据上的对象进行反序列化... https://www.lea

2024年02月10日
浏览(45)
PHP反序列化漏洞之魔术方法

PHP魔术方法（Magic Methods）是一组特殊的方法，它们在特定的情况下会被自动调用，用于实现对象的特殊行为或提供额外功能。这些方法的名称都以双下划线开头和结尾，例如: __construct() 、 __toString() 等。魔术方法可以帮助我们实现一些特殊的行为，例如对象的初始化、属性

2024年02月16日
浏览(50)
反序列化漏洞及PHP魔法函数

目录 1、漏洞原理 2、序列化（以PHP语言为例） 3、反序列化 4、PHP魔法函数（1）__wakeup() （2）__destruct() （3）__construct() （4）__toString() （5）__get() （6）__call() PHP反序列化漏洞也叫PHP对象注入，形成的原因是程序未对用户输入的序列化字符串进行检测，导致攻击者可以控制反

2024年02月04日
浏览(60)