谈一谈php反序列化（Php反序列化）

本文目录一览：

• 
  1、请写出php变量序列化和反序列化的函数，并举出1个应用例子
  


• 
  2、这个网站干什么的 什么是PHP反序列化靶机实战
  


• 
  3、thinkphp 反序列化有什么用
  


• 
  4、php如何循环反序列化？
  


• 
  5、php中序列化与反序列化
  

请写出php变量序列化和反序列化的函数，并举出1个应用例子

PHP中的序列化和反序列化分别通过函数serialize()和unserialize()即可实现。serialize()的参数可以是resource类型外的所有变量类型，最常见的是用来序列化对象，unseialize()将serialize的返回结果作为参数，进行反序列化，得到原对象。$str = serialize ($obj);...$obj222 = unserialize($str);现在可以用$object222对象来执行该对象可以执行的各种操作。在用serialize序列化对象时，会自动调用__sleep方法，__sleep方法必须返回一个数组，包含需要串行化的属性。 PHP会抛弃其它属性的值， 如果没有__sleep方法，PHP将保存所有属性，包括private属性。用unserialize反序列化对象时，PHP 会调用__wakeup方法。__sleep和__wakeup方法可以根据实际需要，都添加上，也可以只要其中的一个，当然也可以都不要。下面给出一个序列化的代码：共serialize.php和unserialize.php两个文件。// serialize.php?php

class User

{

private $name;

private $id;

public $sex="F";

function __construct()

{

//give user a unique ID 赋予一个不同的ID

$this-id = uniqid();

}

function __sleep()

{

//do not serialize this-id 不串行化id

return(array("name","sex"));

}

function __wakeup()

{

//give user a unique ID

$this-id = uniqid();

}

function p(){

echo "in function p() \t";

return $this-name;

}

function setname($name){

$this-name = $name;

}

} //create object 建立一个对象

$u = new User;

$u-setname("pphu");

//serialize it 串行化

$s = serialize($u);

echo "in serialize.php br/";

print_r($s);

echo "br/";

print_r($u);

echo "br/br/";

? //// unserialize.php?php

include('serialize.php');

//global $s;

$u2 = unserialize($s);

echo "in unserialize.phpbr/";

echo $u2-p()."br/";

echo $u2-sex."br/";

print_r($u2);

?

这个网站干什么的 什么是PHP反序列化靶机实战

在我们讲PHP反序列化的时候，基本都是围绕着serialize()，unserialize()这两个函数。那么什么是序列化呢，序列化说通俗点就是把一个对象变成可以传输的字符串。举个例子，不知道大家知不知道json格式，这就是一种序列化，有可能就是通过array序列化而来的。而反序列化就是把那串可以传输的字符串再变回对象。而反序列化则比较容易出现漏洞。

这么序列化一下然后反序列化，为什么就能产生漏洞了呢？

这个时候，我们就要了解一下PHP里面的魔术方法了，魔法函数一般是以__开头，通常会因为某些条件而触发不用我们手动调用：

在研究反序列化漏洞的时候，如果服务器能够接收我们反序列化过的字符串、并且未经过滤的把其中的变量直接放进这些魔术方法里面的话，就容易造成很严重的漏洞了。

所以这个网站其实希望告诉大家这个反序列化的问题，并提供一些实战练习。

thinkphp 反序列化有什么用

ThinkPHP系统变量，常量，序列化，反序列化，缓存

变量的输出：

在模板中输出一个变量有两种形式：{$list.name} {$list[‘name’]}

在模板中可以使用系统变量，以$Think.开头

系统变量：（举例选几个）

获得服务器的IP地址：{$Think.server.SERVER_ADDR}

获得外部访问的IP地址：{$Think.server.REMOTE_ADDR}

获得服务器的名称：{$Think.server.SERVER_NAME}

获得ThinkPHP内部定义的变量：

获得当前的时间：{$Think.now}

获得当前工具的版本：{$Think.version}

模板的页面：{$Think.template}

模板标签起始符号：{$Think.LDELIM }

模板标签结束符号：{$Think.RDELIM }

系统常量：（举例选几个）

获得当前文件的url ：{$Think.const.__SELF__}

获得模板配置文件的配置项的值：

{$Think.config.db_name}

在ThinkPHP模板中，对变量使用函数调节：

从控制器分配了一个字符串，在模板中，如何截取这个字符串：{$str|substr=###,5,3} 如果当前参数为函数的第一个参数，可以不写###

在模板中加载外部文件：

使用include file=”” file( )和display( )的用法一样。

If标签的使用：if cOndition=”条件1”value1elseifcOndition=”条件2”value2else/value3/if   condition里面写成比较运算符  eq表示等于 neq表示不等于

修改模板引擎的界定符：

在配置文件中，通过TMPL_L_DELIM修改

‘TMPL_L_DELIM’=’{’  //修改左定界符

‘TMPL_R_DELIM’=’{’  //修改右定界符

修改模板引擎：

'TMPL_ENGINE_TYPE'='Smarty'

在分组中添加配置文件，在控制器中使用直接调用C函数。

ThinkPHP的缓存机制：

数据缓存：就是讲数据库中获得的数据保存在一个介质上，需要时直接在这个介质上读取。

我们需要通过ThinkPHP中的cache类来实现，通过这个类的方法获得对象，在通过这个对象来实现不同介质的数据处理。

通过传递不同的参数获得不通过的数据处理对象。

$cache=Cache::getInstance(‘File’);

页面缓存：

1.    开启缓存

在配置文件中开启缓存，开启缓存有一定的规则（数组格式）。

‘HTML_CACHE_ON’= true,

‘HTML_CACHE_RULES’=array(

//需要缓存的动作名=缓存的名称,缓存的生存周期

‘show’=array(‘{:module}_{:action}’,1000),

)

{:module}代表当前的控制器名

{:action}代表当前的动作名（例如：show）

{$_GET}={$Think.get.id} 简写形式{$_get}

通过地址栏传递一个id参数，可以实现单页面多缓存

（通常是前台有缓存，后台不缓存）

局部不缓存：

在TP框架中，局部不缓存可以通过js , ajax , jQuery实现局部不缓存

scripttype="text/Javascript"

var date=Date();

document.write(date);

/script

工厂模式：通过传递不同参数获得不同的对象

单例模式：这个类只获得一个对象，再调用这个对象方法

缓存的增删改查

增：$cache-set(‘password’,’123’,30) 第三个参数是缓存的有效期

删：rm( ) 改：set( ) 查：get( )

序列化(  serialize( ) )：保存数据的时候，将数组或者对象序列化成字符串，但是这个字符串保存了数组或者对象之前的结构和内容，当我们需要获得这个数据的时候，在将序列化的字符串反序列化成我们需要的数组或对象（unserialize( )）

例子：

public functionxv(){

//序列化与反序列化

$a=array('name'='xiaoming');

$x=serialize($a);

echo $x; //输出结果为：a:1:{s:4:"name";s:8:"xiaoming";}

echo "br/";

$f=unserialize($x);

print_r($f);//输出原来的数组格式

}

php如何循环反序列化？

1.构造HITCON类反序列化字符串，其中$method='login',$args数组’username’部分可用于构造SQL语句，进行SQL注入，'password’部分任意设置。

2.调用login()函数后，利用username构造联合查询，使查询结果为SoFun类反序列化字符串，设置username构造联合查询，使查询结果为SoFun类反序列化字符串，设置username构造联合查询，使查询结果为SoFun类反序列化字符串，设置file=‘flag.php’，需绕过__wakeup()函数。

3.绕过oadData()函数对反序列化字符串的验证。

4.SoFun类 __destruct()函数调用后,包含flag.php文件，获取flag，需绕过__wakeup()函数。

php中序列化与反序列化

把复杂的数据类型压缩到一个字符串中

serialize() 把变量和它们的值编码成文本形式

unserialize() 恢复原先变量

eg:

结果：a:3:{i:0;s:3:"Moe";i:1;s:5:"Larry";i:2;s:5:"Curly";}

Array ( [0] = Moe [1] = Larry [2] = Curly )

当把这些序列化的数据放在URL中在页面之间会传递时，需要对这些数据调用urlencode()，以确保在其中的URL元字符进行处理：

margic_quotes_gpc和magic_quotes_runtime配置项的设置会影响传递到unserialize()中的数据。

如果magic_quotes_gpc项是启用的，那么在URL、POST变量以及COOKIEs中传递的数据在反序列化之前必须用stripslashes()进行处理：

如果magic_quotes_runtime是启用的，那么在向文件中写入序列化的数据之前必须用addslashes()进行处理，而在读取它们之前则必须用stripslashes()进行处理：

当对一个对象进行反序列化操作时，PHP会自动地调用其__wakeUp()方法。这样就使得对象能够重新建立起序列化时未能保留的各种状态。例如：数据库连接等。