0x00前言： php存儲session有三種模式，php_serialize, php, binary 這里着重討論php_serialize和php的不合理使用導致的安全問題 關於session的存儲，java是將用戶的session存入內存中，而php則是將session以文件的形式 ...

先來了解一下關於session的一些基礎知識 什么是session 在計算機中，尤其是在網絡應用中，稱為“會話控制”。Session 對象存儲特定用戶會話所需的屬性及配置信息。這樣，當用戶在應用程序的 Web 頁之間跳轉時，存儲在 Session 對象中的變量將不會丟失，而是在整個用戶會話中一 ...

把復雜的數據類型壓縮到一個字符串中 serialize() 把變量和它們的值編碼成文本形式 unserialize() 恢復原先變量 eg: 結果：a:3:{i:0;s:3:"Moe";i:1;s ...

序列化與反序列化 在網絡上客戶端與服務之間通過數據交換來通信，消息被當作字節序列來傳輸，它們是沒有結構的，僅僅只是一串字節流。但是我們需要傳輸的數據可能是高度結構化的，所以在傳輸前必須進行序列化，需要有合適的協議來約定傳輸的內容的含義。在傳輸之前將要(有類型的)數據 序列化 成字節流，接收 ...

先來了解一下關於session的一些基礎知識 什么是session?在計算機中，尤其是在網絡應用中，稱為“會話控制”。Session 對象存儲特定用戶會話所需的屬性及配置信息。這樣，當用戶在應用程序的 Web 頁之間跳轉時，存儲在 Session 對象中的變量將不會丟失，而是在整個用戶會話中一 ...

1.什么是JSON？ Json【javascript對象表示方法】，它是一個輕量級的數據交換格式，我們可以很簡單的來讀取和寫它，並且它很容易被計算機轉化和生成，它是完全獨立於語言的 2.Json支持下面兩種數據結構 鍵值對的集合--各種不同的編程語言，都支持這種 ...

文章目錄 一、PHP面向對象編程 public、protected、private 魔術方法（magic函數） 二、PHP序列化和反序列化 三、PHP反序列化漏洞原理 四、CTF例題 ...

原理：未對用戶輸入的序列化字符串進行檢測，導致攻擊者可以控制反序列化過程，從而導致代碼執行，SQL注入，目錄遍歷等不可控后果。 在反序列化的過程中自動觸發了某些魔術方法。 漏洞觸發條件：unserialize函數的變量可控，php文件中存在可利用的類，類中有魔術方法 魔術方法 ...