文章目錄 一、PHP面向對象編程 public、protected、private 魔術方法（magic函數） 二、PHP序列化和反序列化 三、PHP反序列化漏洞原理 四、CTF例題 ...

Gson關於抽象類的序列化與反序列化 背景知識 Gson是Google推出的Java對象與Json對象的之間轉換的Java類庫，需要將Java對象序列化時，使用 A a = new A(); // Java對象序列化成String Gson gson ...

把復雜的數據類型壓縮到一個字符串中 serialize() 把變量和它們的值編碼成文本形式 unserialize() 恢復原先變量 eg: 結果：a:3:{i:0;s:3:"Moe";i:1;s ...

什么是序列化和反序列化 什么是串行化和並行化 當兩個進程在進行遠程通信時，彼此可以發送各種類型的數據。無論是何種類型的數據，都會以二進制序列的形式在網絡上傳送。發送方需要把這個對象轉換為字節序列，才能在網絡上傳送；接收方則需要把字節序列再恢復 ...

0x01 前言 前天學校的ctf比賽，有一道題是關於php反序列化漏洞繞過wakeup,最后跟着大佬們學到了一波姿勢。。 0x02 原理 序列化與反序列化簡單介紹 序列化:把復雜的數據類型壓縮到一個字符串中 數據類型可以是數組，字符串，對象等 函數 : serialize() 反序列化 ...

...

代碼來自第六屆防災科技學院網絡安全技能大賽，侵刪。 目標 獲取Linux服務器根目錄下的flag 代碼 分析 該PHP文件只接收一個base64編碼的POST參數，將其解碼后會進行反序列化操作。 在執行__wakeup()方法之后,會觸發__construct()方法進行 ...

最近公司需要將以前的協議全都改成ProtoBuf生成的協議，再將結構體打包和解包過程終於到一些問題 ，無法使用Marshal.SizeOf計算結構體大小，最后找了一下ProtoBuf的文檔，可以用它自帶的序列化和反序列化方法解決問題。 下面分享一下方法吧。 ...