当前位置：首页 > news >正文

WEB渗透—PHP反序列化（四）

news 2025/6/26 22:05:34

Web渗透—PHP反序列化课程学习分享（课程非本人制作，仅提供学习分享）

靶场下载地址：GitHub - mcc0624/php_ser_Class: php反序列化靶场课程，基于课程制作的靶场

课程地址：PHP反序列化漏洞学习_哔哩哔_bilibili

七、wakeup和sleep

1.__sleep()

序列化serialize()函数会检查类中是否存在一个魔术方法__sleep()。

如果存在，该方法会先被调用，然后才执行序列化操作。

此功能可以用于清理对象，并返回一个包含对象中所有应被序列化的变量名称的数组。

如果该方法未返回任何内容，则NULL被序列化，并产生一个E_NOTICE级别的错误。

<?php
class User {const SITE = 'uusama';public $username;public $nickname;private $password;public function __construct($username, $nickname, $password){$this->username = $username;$this->nickname = $nickname;$this->password = $password;}public function __sleep(){return array('username', 'nickname');  //__sleep()执行返回需要序列化的变量名，过滤掉password变量}
}
$user = new User('a', 'b', 'c');
echo serialize($user);             //serialize()只序列化sleep返回的变量
?>

触发时机：序列化serialize()之前

功能：对象被序列化之前触发，返回需要被序列化存储的成员变量，删除不必要的属性

参数：成员属性（return array）

返回值：需要被序列化存储的成员属性（'username','nickname'）

2.__sleep()例题

通过审计代码，发现通过benben参数传入的值会赋值传给$cmd，而当执行序列化前会先执行__sleep()，只返回username成员属性，通过system()函数包含，所以可以直接传入命令进行执行。

3.__wakeup()

unserialize()会检查是否存在一个__wakeup()方法。

如果存在，则会先调用__wakeup()方法，预先准备对象需要的资源。

预先准备对象资源，返回void，常用于反序列化操作中重新建立数据库连接或执行其他初始化操作。

__wakeup()在反序列化unserialize()之前；__destruct()在反序列化unserialize()之后。

<?php
class User {const SITE = 'uusama';public $username;public $nickname;private $password;private $order;public function __wakeup(){$this->password = $this->username;   //反序列化之前触发wakeup，给password赋值}
}
$user_ser = 'O:4:"User":2:{s:8:"username";s:1:"a";s:8:"nickname";s:1:"b";}'; //字符串中没有定义password
var_dump(unserialize($user_ser));        //userialize()结果包含password的值
?>

触发时机：反序列化unserialize()之前

功能：（无）

参数：（无）

返回值：（无）（包含password的赋值）

4.__wakeup()

解题代码：
<?php
class User {public $username = "whoami";
}
$user_ser = new User();
echo serialize($user_ser);
?>输出结果：
O:4:"User":1:{s:8:"username";s:6:"whoami";}

通过审计代码，发现通过benben参数传入值会直接赋值给$user_ser，并反序列化$user_ser，所以我们需要向benben参数内传入序列化值。而反序列化被调用前会先执行__wakeup()，调用username成员属性，通过system()函数包含，所以我们要通过序列化给username成员变量赋值传入系统命令。

八、toString和invoke

1.__toString()

表达方式错误导致魔术方法触发（把对象当成字符串调用时触发）

常用于构造POP链接

<?php
class User {var $benben = "this is test!!";public function __toString(){return '格式不对，输出不了!';}
}
$test = new User() ;  //把类User实例化宁赋值给$test，此时$test是个对象
print_r($test);       //调用对象可以使用print_r或者var_dump
echo $test;
?>

触发时机：把对象当成字符串调用

功能：（无）

参数：（无）

返回值：（无）

如果使用echo或者print只能调用字符串的方式去调用对象，即把对象当成字符串使用，此时自动触发toString()

2.__invoke()

格式表达错误导致魔术方法触发（把对象当成函数调用时触发）

<?php
class User {var $benben = "this is test!!";public function __invoke(){echo  '它不是个函数!';}
}
$test = new User() ;     //把类User实例化并赋值给$test为对象
echo $test ->benben;     //正常输出对象里的值benben
echo $test() ->benben;   //加()是把test当成函数test()来调用，此时触发invoke()
?>

触发时机：把对象当成函数调用

功能：（无）

参数：（无）

返回值：（无）

WEB渗透—PHP反序列化（四）

Web渗透—PHP反序列化课程学习分享（课程非本人制作，仅提供学习分享） 靶场下载地址：GitHub - mcc0624/php_ser_Class: php反序列化靶场课程，基于课程制作的靶场课程地址：PHP反序列化漏洞学习_哔哩…...

编程日记 2023/12/20 4:07:38

LVS-DR模式部署

实验准备： 节点服务器 192.168.116.20 #web1 192.168.116.30 #web2 1.部署NFS共享存储 2.部署Web节点服务器将两台服务器的网关注释掉 #重启网卡 systemctl restart network 修改节点服务器的内核参数|vim /etc/sysctl.conf net.ipv4.conf.lo.arp_ign…...

编程日记 2023/12/20 4:05:36

Oracle的学习心得和知识总结（三十）| OLTP 应用程序的合成工作负载生成器Lauca论文翻译及学习

目录结构注：提前言明本文借鉴了以下博主、书籍或网站的内容，其列表如下： 1、参考书籍：《Oracle Database SQL Language Reference》 2、参考书籍：《PostgreSQL中文手册》 3、EDB Postgres Advanced Server User Gui…...

编程日记 2023/12/20 4:03:35

HarmonyOS4.0从零开始的开发教程18后台代理提醒

HarmonyOS（十六）后台代理提醒简介随着生活节奏的加快，我们有时会忘记一些重要的事情或日子，所以提醒功能必不可少。应用可能需要在指定的时刻，向用户发送一些业务提醒通知。例如购物类应用，希望在指定时…...

编程日记 2023/12/20 4:01:33

智能优化算法应用：基于算术优化算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用：基于算术优化算法3D无线传感器网络(WSN)覆盖优化 - 附代码文章目录智能优化算法应用：基于算术优化算法3D无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.算术优化算法4.实验参数设定5.算法结果6.…...

编程日记 2023/12/20 4:00:32

在vue中通过js动态绘制table，并且合并连续相同内容的行，支持点击编辑单元格内容

首先是vue代码 <template><div id"body-container"style"position: absolute"><div class"box-container"><div class"lsb-table-box" ><div class"table-container" id"lsb-table"&…...

编程日记 2023/12/20 3:55:25

输电线路定位：精确导航，确保电力传输安全

在现代社会中，电力作为生活的基石，其安全稳定运行至关重要。而输电线路作为电力传输的重要通道，其故障定位和修复显得尤为重要。恒峰智慧科技将为您介绍一种采用分布式行波测量技术的输电线路定位方法，以提高故障定位精度&#xf…...

编程日记 2023/12/20 3:54:24

MIT IAP 2023 Modern Zero Knowledge Cryptography课程笔记 Lecture 5: Commitment 1 (Ying Tong Lai) Overview: Modern SNARK IOP: Interactive Oracle ProofCommitment SchemeIOP “compiled by” the commitment scheme to get a non-interactive proofAn IOP is “inform…...

编程日记 2023/12/20 3:50:20

【难点】【LRU】146.LRU缓存

题目法1：基于Java的LinkedHashMap 必须掌握法1。参考链接关于LinkedHashMap的介绍 class LRUCache {int cap;LinkedHashMap<Integer, Integer> cache new LinkedHashMap<>();public LRUCache(int capacity) { this.cap capacity;}public int get…...

编程日记 2023/12/20 3:49:19

基于YOLOv8深度学习的吸烟/抽烟行为检测系统【python源码+Pyqt5界面+数据集+训练代码】目标检测、深度学习实战

《博主简介》小伙伴们好，我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。 ✌更多学习资源，可关注公-仲-hao:【阿旭算法与机器学习】，共同学习交流~ 👍感谢小伙伴们点赞、关注！ 《------往期经典推…...

编程日记 2023/12/20 3:45:15

菜鸟学习日记（python）——匿名函数

Python 使用 lambda 来创建匿名函数。 lambda 函数是一种小型、匿名的内联函数，它可以具有任意数量的参数，但只能有一个表达式。匿名函数的一般格式如下： lambda 参数列表:表达式表达式用于计算并返回函数结果 lambda 函数通常用于编写…...

编程日记 2023/12/20 3:42:13

CompleteFuture与Future的比较

CompleteFuture的介绍CompleteFuture的特点CompleteFuture的应用场景CompletableFuture的优缺点Future的介绍Future的特点Future的应用场景Future的优缺点CompletableFuture和Future的区别CompletableFuture和Future的关联关系CompletableFuture和Future的使用示例CompletableF…...

编程日记 2023/12/20 3:41:12

数据分享 I 全国市级商品房屋销售数据，shp/excel格式，2005-2020年数据

基本信息. 数据名称: 全国市级商品房屋销售数据数据格式: Shp、excel 数据时间: 2005-2020年数据几何类型: 面数据坐标系: WGS84坐标系数据来源：网络公开数据数据字段： 序号字段名称字段说明1spxse商品房销售额（亿元&#xf…...

编程日记 2023/12/20 3:39:10

面试题总结（十一）【C++】【华清远见西安中心】

C和C的区别有哪些？ C 和 C 是两种不同的编程语言，它们有以下一些区别： 1. 语言起源和发展：C 语言是由贝尔实验室的 Dennis Ritchie 在 1972 年开发的，主要用于系统编程和底层开发；而 C 语言是在 C 语言的基…...

编程日记 2023/12/20 3:38:09

c++_01_名字空间_复合类型_缺省参数_哑元函数

0 前言 C和C一样，都属于编译型语言 C和C一样，都属于强类型语言 C对C完全兼容，并提供更多面向对象的特性：语言风格更加简洁，类型检查更加严格 1 名字空间 namespace WHY？划分更精细的逻辑单元(逻辑空间)&…...

编程日记 2023/12/20 3:32:04

前端常见面试题之html和css篇

文章目录一、html1. 如何理解html语义化2. 说说块级元素和内联元素的区别二、css1. 盒模型的宽度offsetWidth如何计算2. box-sizing:border-box有什么用3. margin的纵向重叠问题4. 谈谈你对BFC的理解和应用5. 清除浮动有哪些方式6. 使用flex布局实现骰子37.position的absolut…...

编程日记 2023/12/20 3:29:02

使用libaom处理av1编码教程

使用libaom处理av1编码教程文章目录使用libaom处理av1编码教程一. av1 是什么二. av1 用处三. libaom 是什么四. libaom 安装五. libaom 安装完成六. 解码av1 一. av1 是什么 AV1（AOMedia Video 1）是一种开源视频编码格式。它由开放媒体联盟 (AOM) …...

编程日记 2023/12/20 3:27:00

面试题总结（十）【数据库】【华清远见西安中心】

数据库的分类有哪些？ 数据库可以按照不同的标准进行分类，以下是一些常见的数据库分类方式： 1. 关系型数据库（Relational Database）：关系型数据库采用表格的形式来组织数据，数据之间通过键值关联…...

编程日记 2023/12/20 3:25:58

计算机网络：物理层（三种数据交换方式）

今天又学到一个知识，加油！ 目录前言一、电路交换二、报文交换三、分组交换 1、数据报方式 2、虚电路方式 3、比较总结前言为什么要进行数据交换？ 一、电路交换电路交换原理：在数据传输期间，源结点与…...

编程日记 2023/12/20 3:24:57

ubuntu18.04 64 位安装笔记——备赛笔记——2024全国职业院校技能大赛“大数据应用开发”赛项——任务2：离线数据处理

进入VirtuakBox官网，网址链接：Oracle VM VirtualBoxhttps://www.virtualbox.org/ 网页连接：Ubuntu Virtual Machine Images for VirtualBox and VMwarehttps://www.osboxes.org/ubuntu/ 将下发的ds_db01.sql数据库文件放置mysql中 12、编写S…...

编程日记 2023/12/20 3:21:55

在鸿蒙HarmonyOS 5中实现抖音风格的点赞功能

下面我将详细介绍如何使用HarmonyOS SDK在HarmonyOS 5中实现类似抖音的点赞功能，包括动画效果、数据同步和交互优化。 1. 基础点赞功能实现 1.1 创建数据模型 // VideoModel.ets export class VideoModel {id: string "";title: string ""…...

编程新知 2025/6/21 3:36:25

2025年能源电力系统与流体力学国际会议 (EPSFD 2025)

2025年能源电力系统与流体力学国际会议（EPSFD 2025）将于本年度在美丽的杭州盛大召开。作为全球能源、电力系统以及流体力学领域的顶级盛会，EPSFD 2025旨在为来自世界各地的科学家、工程师和研究人员提供一个展示最新研究成果、分享实践经验及…...

编程新知 2025/6/26 6:13:10

以下是对华为 HarmonyOS NETX 5属性动画（ArkTS）文档的结构化整理，通过层级标题、表格和代码块提升可读性：

一、属性动画概述NETX 作用：实现组件通用属性的渐变过渡效果，提升用户体验。支持属性：width、height、backgroundColor、opacity、scale、rotate、translate等。注意事项： 布局类属性（如宽高）变化时&#…...

编程新知 2025/6/25 3:04:23

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院挂号小程序

一、开发准备环境搭建： 安装DevEco Studio 3.0或更高版本配置HarmonyOS SDK申请开发者账号项目创建： File > New > Create Project > Application (选择"Empty Ability") 二、核心功能实现 1. 医院科室展示 /…...

编程新知 2025/6/21 11:10:34