我是靠谱客的博主 飘逸帅哥,最近开发中收集的这篇文章主要介绍php反序列化 引用,php 反序列化 魔术方法,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

1.__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果该数字大于真实属性个数,就会绕过__wakeup()函数。

2、__construct()

实例化对象时被调用。__construct()是构造函数,同时当函数名和类名相同的时候,也是构造函数,构造函数有两种表达方式。

但是当__construct和以类名为函数名的函数同时存在的时候,__construct将被调用,而以类名作为函数名的构造函数不被调用。

3、__destruct()

当删除一个对象或对象操作终止时被调用。

4、__call()

当对象调用某个方法的时候,若方法存在,则直接调用;若不存在,则会去调用__call函数。

5、__get()

读取一个对象的属性时,若属性存在,则直接返回属性值;若不存在,则会调用__get函数。

6、__set()

设置一个对象的属性时,若属性存在,则直接赋值;若不存在,则会调用__set函数。

7、__toString()

打印一个对象的时被调用。如 echo $obj ,或 print $obj;

8、__clone()

克隆对象时被调用。如:$t=new Test(),$t1=clone $t;

9、__sleep()

serialize之前被调用。若对象比较大,想删减一点东东再序列化,可考虑一下此函数。

10、__isset()

检测一个对象的属性是否存在时被调用。如:isset($c->name)。

11、__unset()

unset一个对象的属性时被调用。如:unset($c->name)。

12、__set_state()

调用var_export时,被调用。用__set_state的返回值做为var_export的返回值。

13、__autoload()

实例化一个对象时,如果对应的类不存在,则该方法被调用。

原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/archives/1665

最后

以上就是飘逸帅哥为你收集整理的php反序列化 引用,php 反序列化 魔术方法的全部内容,希望文章能够帮你解决php反序列化 引用,php 反序列化 魔术方法所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(71)

评论列表共有 0 条评论

立即
投稿
返回
顶部