php渗透随笔
序列化
基本数据类型和引用数据类型序列化。
仔细观察就会发现,基本数据类型序列化后末尾是又一个;号,而引用数据类型没有。
<?php
echo serialize(111)."\n";
echo serialize(1.1)."\n";
echo serialize("aaa")."\n";
echo serialize(true)."\n";
echo serialize(null)."\n";
echo serialize(array("aa"=>"11","bb"=>22))."\n";
class culturesun{
public $study='ok';
}
echo serialize(new culturesun());
//控制台输出:
//i:111;
//d:1.1;
//s:3:"aaa";
//b:1;
//N;
//a:2:{s:2:"aa";s:2:"11";s:2:"bb";i:22;}
//O:10:"culturesun":1:{s:5:"study";s:2:"ok";}除了数组和对象结尾不是;,其他都是。再看下面这个例子:
class culturesun{
public $study='ok';
public $arr=array("aa"=>"11","bb"=>22);
public $play=1;
}
echo serialize(new culturesun());
//控制台输出
//O:10:"culturesun":3:{s:5:"study";s:2:"ok";s:3:"arr";a:2:{s:2:"aa";s:2:"11";s:2:"bb";i:22;}s:4:"play";i:1;}变量study是字符串,play是数字,其结尾都有;,而数组变量
include()
include是文件包含,其用法有两种----include('bb.php');和include 'bb.php'。其效果一样。
其参数可以是一个本地文件路径的字符串,也可以是一个指向远程文件的url。但是包含远程文件需要PHP配置选项allow_url_include打开。
因其可以远程包含,当然也支持php伪协议。但是效果不同,如下:
以下是bb.php文件内容
<?php
echo 'welcome to culturesun.site';分别本地包含和php伪协议包含bb.php,如下:
<?php
include('bb.php');
echo "\n";
include('php://filter/convert.base64-encode/resource=bb.php');
//控制台输出
//welcome to culturesun.site
//PD9waHANCmVjaG8gJ3dlbGNvbWUgdG8gY3VsdHVyZXN1bi5zaXRlJzs=输出的第二行是base64编码字符串,其解码后内容如下:
<?php
echo 'welcome to culturesun.site';和bb.php内容一样。可以见得
直接本地包含,会将php文件执行。如果是使用php伪协议包含并不会执行php文件,而是当字符串处理。
本文参与?腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-07-13,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录