這篇文章主要介紹“PHP反序列化的原理”，在日常操作中，相信很多人在PHP反序列化的原理問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”PHP反序列化的原理”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計和綿陽電信機房的網(wǎng)絡(luò)公司，有著豐富的建站經(jīng)驗和案例。

首先看一張圖

PHP反序列化 原理：未對用戶輸入的序列化字符串進行檢測，導(dǎo)致攻擊者可以控制反序列化過程，從而導(dǎo)致代碼執(zhí)行，SQL注入，目錄遍歷等不可控后果。在反序列化的過程中自動觸發(fā)了某些魔術(shù)方法。當(dāng)進行反序列化的時候就有可能會觸發(fā)對象中的一些魔術(shù)方法。

serialize() //將一個對象轉(zhuǎn)換成一個字符串
unserialize() //將字符串還原成一個對象
反序列化分為有類和無類
我們先來看序列化數(shù)據(jù)也就是序列化字符串
先上圖

我們看看上面那張圖
s:8:"chixigua"s
s代表字符串，8代表長度“chixigua”代表值
在無類中他調(diào)用了unserialize()將字符串還原為對象沒有進行過濾我們可以觀察其代碼而構(gòu)造payload進行sql注入，代碼執(zhí)行，getshell，目錄遍歷等等，主要看他的代碼，他的代碼有sql語句接收序列化字符串這樣會產(chǎn)生反序列化sql注入其他漏洞也是如此，主要看代碼來辨別危害
反序列化也是我們面試的必考題，所以還是很重要的
在思維導(dǎo)圖我們提到有類在有類的情況我們會設(shè)計到各種魔術(shù)方法
我們首先來介紹一下各種魔術(shù)方法
__construct()
具有構(gòu)造函數(shù)的類會在每次創(chuàng)建新對象時先調(diào)用此方法，所以非常適合在使用對象之前做一些初始化工作。
__destruct()
析構(gòu)函數(shù)會在到某個對象的所有引用都被刪除或者當(dāng)對象被顯式銷毀時執(zhí)行。
也就是說進行反序列化時，完成的就是從字符串創(chuàng)建新對象的過程，剛開始就會調(diào)用__construct(),而對象被銷毀時，例如程序退出時，就會調(diào)用__destruct()
觸發(fā)：unserialize函數(shù)的變量可控，文件中存在可利用的類，類中有魔術(shù)方法：
參考：官方文檔魔法方法部分
__construct()//創(chuàng)建對象時觸發(fā)
__destruct() //對象被銷毀時觸發(fā)
__call() //在對象上下文中調(diào)用不可訪問的方法時觸發(fā)
__callStatic() //在靜態(tài)上下文中調(diào)用不可訪問的方法時觸發(fā)
__get() //用于從不可訪問的屬性讀取數(shù)據(jù)
__set() //用于將數(shù)據(jù)寫入不可訪問的屬性
__isset() //在不可訪問的屬性上調(diào)用isset()或empty()觸發(fā)
__unset() //在不可訪問的屬性上使用unset()時觸發(fā)
__invoke() //當(dāng)腳本嘗試將對象調(diào)用為函數(shù)時觸發(fā)
接下來我們先看一段魔術(shù)方法php代碼

首先先分析一下代碼創(chuàng)建了一個類
里面寫了3個魔術(shù)方法
我們看結(jié)果首先輸出了‘調(diào)用了構(gòu)造函數(shù)’，為什么在魔術(shù)方法里的這串代碼執(zhí)行了呢？這是因為觸發(fā)了他的魔術(shù)方法，因為我們將一個類進行了實體化，也就是新建了一個對象，觸發(fā)了__construct()方法里的代碼，接下來又輸出了‘調(diào)用了蘇醒函數(shù)’在反序列話函數(shù)執(zhí)行的時候會先檢測__wakeup()方法有該方法這會先執(zhí)行這個方法里的代碼

詳細參考這張圖

可以玩玩去年網(wǎng)鼎的青龍杯里的反序列化題我把解題思路寫下來
網(wǎng)鼎杯青龍組php反序列化題

首先ctf命名及代碼函數(shù)unserialize判斷反序列化知識點
第一：獲取flag存儲flag.php
第二：兩個魔術(shù)方法__destruct __construct
第三：傳輸str參數(shù)數(shù)據(jù)后觸發(fā)destruct，存在is_valid過濾
第四：__destruct中會調(diào)用process,其中op=1寫入及op=2讀取
第五：涉及對象FileHandler，變量op及filename,content，進行構(gòu)造輸出

**

<?php
class FileHandler{
    public $op=' 2';//源碼告訴我們op為1時候是執(zhí)行寫入為2時執(zhí)行讀
    public $filename="flag.php";//文件開頭調(diào)用的是flag.php
    public $content="zmc";
}
$flag = new FileHandler();
$flag_1 = serialize($flag);
echo $flag_1;
?>
涉及：反序列化魔術(shù)方法調(diào)用，弱類型繞過，ascii繞過
使用該類對flag進行讀取，這里面能利用的只有__destruct函數(shù)（析構(gòu)函數(shù)）。__destruct函數(shù)對$this->op進行了===判斷并內(nèi)容在2字符串時會賦值為1，process函數(shù)中使用==對$this->op進行判斷（為2的情況下才能讀取內(nèi)容），因此這里存在弱類型比較，可以使用數(shù)字2或字符串' 2'繞過判斷。
is_valid函數(shù)還對序列化字符串進行了校驗，因為成員被protected修飾，因此序列化字符串中會出現(xiàn)ascii為0的字符。經(jīng)過測試，在PHP7.2+的環(huán)境中，使用public修飾成員并序列化，反序列化后成員也會被public覆蓋修飾。?個人博客

到此，關(guān)于“PHP反序列化的原理”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>

新聞標題：PHP反序列化的原理
URL網(wǎng)址：http://www.rwnh.cn/article6/jdjiig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、商城網(wǎng)站、網(wǎng)站設(shè)計、小程序開發(fā)、Google、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)