Anheng 429|Web 3 セッションのデシリアライゼーション-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Anheng 429|Web 3 セッションのデシリアライゼーション

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:09 PM

私が彼を別々に取り上げた理由は、以前にデシリアライゼーションで多くの穴や問題に遭遇したことがあったからです。これには、P がいつも思いついた 3 つのホワイトハットや、特定の ctf に関するいくつかの問題が含まれます。この面。

しかし、この質問にはいくつか新しい発見があり、自分で考える価値があります

参考情報 http://drops.wooyun.org/tips/3909

そして、p の一般的なヒント:

連載session は、セッションファイルに格納されているものがシリアル化された文字列であり、アクセスできる $_SESSION が解析された変数であることを意味します

まず第一に、PHP がデータを読み取るときに、シリアル化と逆シリアル化のプロセスになります。

__destruct()、__wakeup() などのオブジェクトのマジックメソッドが逆シリアル化中に呼び出されます。これらは非常に一般的なものなので、詳細は説明しません。

次に、設定オプション session.serialize_handler があります

ini_setを使用するか、php.iniに設定することができます

シリアル化を処理するには、次のプロセッサタイプがあります

プロセッサに対応する格納形式

phpキー名+縦棒+serialize()関数でデシリアライズされた値

php_binary キー名+キー名+serialize()関数でデシリアライズされた値の長さに対応するASCII文字

php_serialize

(php>= 5.5.4) 配列

php プロセッサの場合、最初に php_serialize を使用してシリアル化すると、そのような文字列

a:1:{s:4:"test";s:20:"|O:8:"stdClass":0:{}";}

は最終的に次のように解釈されます: キー名これは a:1 のオブジェクト

です:{s:4:"test";s:20:"。PHP プロセッサのシリアル化は、$ _SESSION['test'] など、$_SESSION の各キー値を個別に取り出します。は test|

のシリアル化された値です。そして、php_serialize はセッション配列全体を直接シリアル化します。最後に保存されるのは、配列全体のシリアル化された値です。

プロセッサの場合、これは理解しやすいです。 session.serialize_handler=php_serialize

という文字列を構築します。バー、および他のプロセッサが php である場合、偽のオブジェクトをデシリアライズできます

セッションを操作するには、明らかにそれが必要です。記事では

$_SESSION['ryat'] = $_GET['ryat'];

を使用します。しかし、多くの場合、この条件は利用できません。どうすればよいでしょうか。

http://php.net/manual/zh/session.upload-progress.php

php はアップロードの進行状況データを提供します

$n=ini_get("session.upload_progress.name");

はそれを保存します$_SESSION["$n"]

このようにして、ファイルアップロードページを構築すると、セッションに正常に書き込むことができます

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPの目的：動的なWebサイトの構築Apr 15, 2025 am 12:18 AM

PHPは動的なWebサイトを構築するために使用され、そのコア関数には次のものが含まれます。1。データベースに接続することにより、動的コンテンツを生成し、リアルタイムでWebページを生成します。 2。ユーザーのインタラクションを処理し、提出をフォームし、入力を確認し、操作に応答します。 3.セッションとユーザー認証を管理して、パーソナライズされたエクスペリエンスを提供します。 4.パフォーマンスを最適化し、ベストプラクティスに従って、ウェブサイトの効率とセキュリティを改善します。

PHP：データベースとサーバー側のロジックの処理Apr 15, 2025 am 12:15 AM

PHPはMySQLIおよびPDO拡張機能を使用して、データベース操作とサーバー側のロジック処理で対話し、セッション管理などの関数を介してサーバー側のロジックを処理します。 1）MySQLIまたはPDOを使用してデータベースに接続し、SQLクエリを実行します。 2）セッション管理およびその他の機能を通じて、HTTPリクエストとユーザーステータスを処理します。 3）トランザクションを使用して、データベース操作の原子性を確保します。 4）SQLインジェクションを防ぎ、例外処理とデバッグの閉鎖接続を使用します。 5）インデックスとキャッシュを通じてパフォーマンスを最適化し、読みやすいコードを書き、エラー処理を実行します。

PHPでのSQL注入をどのように防止しますか？（準備された声明、PDO）Apr 15, 2025 am 12:15 AM

PHPで前処理ステートメントとPDOを使用すると、SQL注入攻撃を効果的に防ぐことができます。 1）PDOを使用してデータベースに接続し、エラーモードを設定します。 2）準備方法を使用して前処理ステートメントを作成し、プレースホルダーを使用してデータを渡し、メソッドを実行します。 3）結果のクエリを処理し、コードのセキュリティとパフォーマンスを確保します。

PHPおよびPython：コードの例と比較Apr 15, 2025 am 12:07 AM

PHPとPythonには独自の利点と短所があり、選択はプロジェクトのニーズと個人的な好みに依存します。 1.PHPは、大規模なWebアプリケーションの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンスと機械学習の分野を支配しています。

アクション中のPHP：実際の例とアプリケーションApr 14, 2025 am 12:19 AM

PHPは、電子商取引、コンテンツ管理システム、API開発で広く使用されています。 1）eコマース：ショッピングカート機能と支払い処理に使用。 2）コンテンツ管理システム：動的コンテンツの生成とユーザー管理に使用されます。 3）API開発：RESTFUL API開発とAPIセキュリティに使用されます。パフォーマンスの最適化とベストプラクティスを通じて、PHPアプリケーションの効率と保守性が向上します。

PHP：インタラクティブなWebコンテンツを簡単に作成しますApr 14, 2025 am 12:15 AM

PHPにより、インタラクティブなWebコンテンツを簡単に作成できます。 1）HTMLを埋め込んでコンテンツを動的に生成し、ユーザー入力またはデータベースデータに基づいてリアルタイムで表示します。 2）プロセスフォームの提出と動的出力を生成して、XSSを防ぐためにHTMLSPECIALCHARSを使用していることを確認します。 3）MySQLを使用してユーザー登録システムを作成し、Password_HashおよびPreprocessingステートメントを使用してセキュリティを強化します。これらの手法を習得すると、Web開発の効率が向上します。

PHPとPython：2つの一般的なプログラミング言語を比較しますApr 14, 2025 am 12:13 AM

PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。

PHPは依然として動的であり、現代のプログラミングの分野で重要な位置を占めています。 1）PHPのシンプルさと強力なコミュニティサポートにより、Web開発で広く使用されています。 2）その柔軟性と安定性により、Webフォーム、データベース操作、ファイル処理の処理において顕著になります。 3）PHPは、初心者や経験豊富な開発者に適した、常に進化し、最適化しています。

See all articles