#PHP- 属性类型 - 共有 & 私有 & 保护
1 、对象变量属性:
public( 公共的 ): 在本类内部、外部类、子类都可以访问
protect( 受保护的 ): 只有本类或子类或父类中可以访问
private( 私人的 ): 只有本类内部可以使用
2 、序列化数据显示:
public 属性序列化的时候格式是正常成员名
private 属性序列化的时候格式是 %00 类名 %00 成员名
protect 属性序列化的时候格式是 %00*%00 成员名
<?php
header("Content-type: text/html; charset=utf-8");
//public private protected 说明
class test{
public name="xiaodi";
private age="31";
protected sex="man";
}
a=new test();
a=serialize(a);
print_r($a);
?>
#PHP- 绕过漏洞 -CVE& 字符串逃逸
1 、 CVE-2016-7124 ( __wakeup 绕过)
漏洞编号: CVE-2016-7124
影响版本: PHP 5<5.6.25; PHP 7<7.0.10
漏洞危害:如存在 __wakeup 方法,调用 unserilize() 方法前则先调用 __wakeup 方
法,但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过 __wakeup 执行
Demo :见 CVE.PHP 与版本切换演示
案例:
极客大挑战 2019PHP
1 、下载源码分析,触发 flag 条件
2 、分析会触发调用 __wakeup 强制 username 值
3 、利用语言漏洞绕过 CVE-2016-7124
4 、构造 payload 后 修改满足漏洞条件触发
此图为原生类脚本
PHP 反序列化&原生类 TIPS&字符串逃逸&CVE 绕过漏洞&属性类型特征
我最厉害。,。2025-04-28 15:45
相关推荐
杉氧8 小时前
深入理解 Compose 重组机制:快照系统如何驱动 UI 精准刷新?召钱熏8 小时前
状态枚举正确≠渲染正确:一个语音按钮的状态机边界修复实录杉氧9 小时前
深度解析:Jetpack Compose 核心架构与底层原理 —— 十年安卓老兵的“破茧重生”通玄9 小时前
Jetpack Compose 入门系列(七):ViewModel 与界面状态管理落魄Android在线炒饭9 小时前
Android Framework 开发技巧:android.jar 生成与系统快速编译验证如此风景10 小时前
Kotlin Flow操作符学习plainGeekDev11 小时前
GreenDAO → Roomweiggle11 小时前
第八篇:ViewModel + Compose——生产级状态管理实践恋猫de小郭16 小时前
Amper 正式转正 Kotlin Toolchain ,Gradle 未来何去何从plainGeekDev17 小时前
ButterKnife → ViewBinding