php base64编解码

编码:base64_encode($var) 解码:base64_decode($var)

php __wakeup 魔术函数

执行在构造之前.(一反序列化就执行.)
绕过方法: 修改参数个数. 比如:O:4:”Demo”:1:{s:10:”Demofile”;s:8:”fl4g.php”;} 修改:1: —-> :2:

php 序列化函数

反序列化 : @unserialize($var) (@忽略错误)
序列化 : serialize($var)

__construct()当一个对象创建时被调用
__destruct()当一个对象销毁时被调用
__toString()当一个对象被当作一个字符串使用
__sleep() 在对象在被序列化之前运行
__wakeup将在序列化之后立即被调用

序列化结果解释:

O:4:"Demo":1:{s:10:"Demofile";s:8:"fl4g.php";}

O代表object,还有一种情况,A代表数组。
4代表对象名称占9个字符,也就是democlass。
1代表对象里面有1个变量。
{}中的s代表string,也就是变量数据类型。
{}中的数字代表相应对象名称所占的字符数量。

a   array
b   boolean
d   double
i   integer
o   common object
r   reference
s   string
C   custom object
O   class
N   null
R   pointer reference
U   unicode string

4 对 “ctf php 序列化笔记”的想法;

发表评论

邮箱地址不会被公开。