分类：PHP反序列化

2021
02-21

PHP反序列化字符串逃逸实例详解

通过CTF比赛了解PHP反序列化，记录自己的学习。借用哈大佬们的名言任何具有一定结构的数据，如果经过了某些处理而把结构体本身的结构给打乱了，则有可能会产生漏洞。0CTF2016piapiapia-----反序列化后长度递增安询杯2019-easy_serialize_php-----反序列化后长度递减0CTF2016piapiapia由于是代码审计,直接访问www.zip发现备份的源码,有一下文件,flag就在config.php,因此读取即可class.php      &nb... 继续阅读 >

2020
12-29

PHP序列化和反序列化深度剖析实例讲解

序列化序列化格式在PHP中，序列化用于存储或传递PHP的值的过程中，同时不丢失其类型和结构。序列化函数原型如下：stringserialize(mixed$value)先看下面的例子：classCC{public$data;private$pass;publicfunction__construct($data,$pass){$this->data=$data;$this->pass=$pass;}}$number=34;$str='uusama';$bool=true;$null=NULL;$arr=array('a'=>1,'b'=>2);$cc=newCC('uu',true);... 继续阅读 >