0x00前言： php存储session有三种模式，php_serialize, php, binary 这里着重讨论php_serialize和php的不合理使用导致的安全问题 关于session的存储，java是将用户的session存入内存中，而php则是将session以文件的形式 ...

先来了解一下关于session的一些基础知识 什么是session 在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一 ...

把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: 结果：a:3:{i:0;s:3:"Moe";i:1;s ...

序列化与反序列化 在网络上客户端与服务之间通过数据交换来通信，消息被当作字节序列来传输，它们是没有结构的，仅仅只是一串字节流。但是我们需要传输的数据可能是高度结构化的，所以在传输前必须进行序列化，需要有合适的协议来约定传输的内容的含义。在传输之前将要(有类型的)数据 序列化 成字节流，接收 ...

先来了解一下关于session的一些基础知识 什么是session?在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一 ...

1.什么是JSON？ Json【javascript对象表示方法】，它是一个轻量级的数据交换格式，我们可以很简单的来读取和写它，并且它很容易被计算机转化和生成，它是完全独立于语言的 2.Json支持下面两种数据结构 键值对的集合--各种不同的编程语言，都支持这种 ...

文章目录 一、PHP面向对象编程 public、protected、private 魔术方法（magic函数） 二、PHP序列化和反序列化 三、PHP反序列化漏洞原理 四、CTF例题 ...

原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL注入，目录遍历等不可控后果。 在反序列化的过程中自动触发了某些魔术方法。 漏洞触发条件：unserialize函数的变量可控，php文件中存在可利用的类，类中有魔术方法 魔术方法 ...