文章目录 一、PHP面向对象编程 public、protected、private 魔术方法（magic函数） 二、PHP序列化和反序列化 三、PHP反序列化漏洞原理 四、CTF例题 ...

Gson关于抽象类的序列化与反序列化 背景知识 Gson是Google推出的Java对象与Json对象的之间转换的Java类库，需要将Java对象序列化时，使用 A a = new A(); // Java对象序列化成String Gson gson ...

把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: 结果：a:3:{i:0;s:3:"Moe";i:1;s ...

什么是序列化和反序列化 什么是串行化和并行化 当两个进程在进行远程通信时，彼此可以发送各种类型的数据。无论是何种类型的数据，都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列，才能在网络上传送；接收方则需要把字节序列再恢复 ...

0x01 前言 前天学校的ctf比赛，有一道题是关于php反序列化漏洞绕过wakeup,最后跟着大佬们学到了一波姿势。。 0x02 原理 序列化与反序列化简单介绍 序列化:把复杂的数据类型压缩到一个字符串中 数据类型可以是数组，字符串，对象等 函数 : serialize() 反序列化 ...

...

代码来自第六届防灾科技学院网络安全技能大赛，侵删。 目标 获取Linux服务器根目录下的flag 代码 分析 该PHP文件只接收一个base64编码的POST参数，将其解码后会进行反序列化操作。 在执行__wakeup()方法之后,会触发__construct()方法进行 ...

最近公司需要将以前的协议全都改成ProtoBuf生成的协议，再将结构体打包和解包过程终于到一些问题 ，无法使用Marshal.SizeOf计算结构体大小，最后找了一下ProtoBuf的文档，可以用它自带的序列化和反序列化方法解决问题。 下面分享一下方法吧。 ...