CTF WEB 反序列化

2022-01-24 03:58:18 字數 565 閱讀 6019

漏洞**

<?php 

error_reporting(0);

if(empty($_get['code'])) die(show_source(__file__));

class example }

$class = $_get['code'];

$class_unser = unserialize($class);

unset($class_unser);

?>

寫乙個php的指令碼,執行得到一串序列化後字串,生成的**是不會在瀏覽器直接顯示的,需要檢視原始碼才能看到完整內容。

<?php

class example

$a=new example();//頂替原來的example,從而執行destruct函式,所以名稱還是要寫成example

echo serialize($a);//輸出序列化後的結果

?>

"example":1:

序列化反序列化

只要用到網路開發啊,就一定會用到序列化反序列化。1,自定義結構體 struct test int len int type char data 10 test data test buffer.缺點 明文,只支援基本型別,不支援變長結構 2,在1的基礎上,自定義乙個緩衝類,存放乙個訊息。把訊息寫入緩...

序列化反序列化

using system using system.collections.generic using system.io using system.linq using system.text using system.threading.tasks namespace 序列化反序列化 syste...

序列化和反序列化 C 序列化與反序列化。

序列化介紹 把物件用一種新的格式來表示。系列化只序列化資料。序列化不建議使用自動屬性 為什麼要序列化 將乙個複雜的物件轉換流,方便儲存與資訊交換。class program class person public int age 二進位制序列化 就是將物件變成流的過程,把物件變成byte class...