class User
{
private $name;
private $id;
public $sex="F";
function __construct()
//give user a unique ID 赋予一个不同的ID
$this-id = uniqid();
}
function __sleep()
//do not serialize this-id 不串行化id
return(array("name","sex"));
function __wakeup()
//give user a unique ID
function p(){
echo "in function p() \t";
return $this-name;
function setname($name){
$this-name = $name;
} //create object 建立一个对象
$u = new User;
$u-setname("pphu");
//serialize it 串行化
$s = serialize($u);
echo "in serialize.php br/";
print_r($s);
echo "br/";
print_r($u);
echo "br/br/";
echo "br/br/";
echo "br/br/";
//// unserialize.php?php
include('serialize.php');
//global $s;
echo "in unserialize.phpbr/";
在我们讲PHP反序列化的时候,基本都是围绕着serialize(),unserialize()这两个函数.那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串.举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过array序列化而来的.而反序列化就是把那串可以传输的字符串再变回对象.而反序列化则比较容易出现漏洞.
这么序列化一下然后反序列化,为什么就能产生漏洞了呢?
这个时候,我们就要了解一下PHP里面的魔术方法了,魔法函数一般是以__开头,通常会因为某些条件而触发不用我们手动调用:
在研究反序列化漏洞的时候,如果服务器能够接收我们反序列化过的字符串、并且未经过滤的把其中的变量直接放进这些魔术方法里面的话,就容易造成很严重的漏洞了.
所以这个网站其实希望告诉大家这个反序列化的问题,并提供一些实战练习.
ThinkPHP系统变量,常量,序列化,反序列化,缓存
变量的输出:
在模板中输出一个变量有两种形式:{$list.name} {$list['name']}
在模板中可以使用系统变量,以$Think.开头
系统变量:(举例选几个)
获得服务器的IP地址:{$Think.server.SERVER_ADDR}
获得外部访问的IP地址:{$Think.server.REMOTE_ADDR}
获得服务器的名称:{$Think.server.SERVER_NAME}
获得ThinkPHP内部定义的变量:
获得当前的时间:{$Think.now}
获得当前工具的版本:{$Think.version}
模板的页面:{$Think.template}
模板标签起始符号:{$Think.LDELIM }
模板标签结束符号:{$Think.RDELIM }
系统常量:(举例选几个)
获得当前文件的url :{$Think.const.__SELF__}
获得模板配置文件的配置项的值:
{$Think.config.db_name}
在ThinkPHP模板中,对变量使用函数调节:
在模板中加载外部文件:
修改模板引擎的界定符:
在配置文件中,通过TMPL_L_DELIM修改
'TMPL_L_DELIM'='{' ?//修改左定界符
'TMPL_R_DELIM'='{' ?//修改右定界符
修改模板引擎:
'TMPL_ENGINE_TYPE'='Smarty'
在分组中添加配置文件,在控制器中使用直接调用C函数.
ThinkPHP的缓存机制:
数据缓存:就是讲数据库中获得的数据保存在一个介质上,需要时直接在这个介质上读取.
我们需要通过ThinkPHP中的cache类来实现,通过这个类的方法获得对象,在通过这个对象来实现不同介质的数据处理.
通过传递不同的参数获得不通过的数据处理对象.
$cache=Cache::getInstance('File');
页面缓存:
① ? ?开启缓存
在配置文件中开启缓存,开启缓存有一定的规则(数组格式).
'HTML_CACHE_ON'= true,
'HTML_CACHE_RULES'=array(
//需要缓存的动作名=缓存的名称,缓存的生存周期
'show'=array('{:module}_{:action}',1000),
)
{:module}代表当前的控制器名
{:action}代表当前的动作名(例如:show)
{$_GET}={$Think.get.id} 简写形式{$_get}
通过地址栏传递一个id参数,可以实现单页面多缓存
(通常是前台有缓存,后台不缓存)
局部不缓存:
在TP框架中,局部不缓存可以通过js , ajax , jQuery实现局部不缓存
scripttype="text/JavaScript"
var date=Date();
document.write(date);
/script
工厂模式:通过传递不同参数获得不同的对象
单例模式:这个类只获得一个对象,再调用这个对象方法
缓存的增删改查
删:rm( ) 改:set( ) 查:get( )
序列化( ?serialize( ) ):保存数据的时候,将数组或者对象序列化成字符串,但是这个字符串保存了数组或者对象之前的结构和内容,当我们需要获得这个数据的时候,在将序列化的字符串反序列化成我们需要的数组或对象(unserialize( ))
例子:
public functionxv(){
//序列化与反序列化
$a=array('name'='xiaoming');
$x=serialize($a);
$f=unserialize($x);
print_r($f);//输出原来的数组格式
①构造HITCON类反序列化字符串,其中$method='login',$args数组'username'部分可用于构造SQL语句,进行SQL注入,'password'部分任意设置.
把复杂的数据类型压缩到一个字符串中
serialize() 把变量和它们的值编码成文本形式
unserialize() 恢复原先变量
eg:
当把这些序列化的数据放在URL中在页面之间会传递时,需要对这些数据调用urlencode(),以确保在其中的URL元字符进行处理:
margic_quotes_gpc和magic_quotes_runtime配置项的设置会影响传递到unserialize()中的数据.
如果magic_quotes_gpc项是启用的,那么在URL、POST变量以及cookies中传递的数据在反序列化之前必须用stripslashes()进行处理:
如果magic_quotes_runtime是启用的,那么在向文件中写入序列化的数据之前必须用addslashes()进行处理,而在读取它们之前则必须用stripslashes()进行处理:
当对一个对象进行反序列化操作时,PHP会自动地调用其__wakeUp()方法.这样就使得对象能够重新建立起序列化时未能保留的各种状态.例如:数据库连接等.
以上就是土嘎嘎小编为大家整理的谈一谈php反序列化相关主题介绍,如果您觉得小编更新的文章只要能对粉丝们有用,就是我们最大的鼓励和动力,不要忘记讲本站分享给您身边的朋友哦!!