[PHP知识库]PHP反序列化漏洞

一、序列化与反序列化-serialize()/unserialize()

string serialize(mixed $value)

输入：混合型--------》 返回：字符串

serialize()函数用于序列化对象或者数组，并返回一个字符串，保存对象的值方便之后的传递和使用

serialize()函数序列化对象后，可以很方便的将它传递给其他需要的地方，如果想将已序列化的字符串变回PHP的值，可以使用unserialize()函数

unserialize()

unserialize将传入一个序列化后的得到的字符串，返回一个PHP对象

二、反序列化漏洞

产生原因

①unserialize()函数的参数可控

②php中存在可利用的魔法函数

魔术方法

_construct()——创建对象时初始化

_destruction()——结束时销毁对象

_toString()——对象被当作字符串时使用

_sleep()——序列化对象之前调用

_wakeup()——反序列化之前调用

_call()——调用对象不存在时使用

_get()——调用私有属性时使用

解题思路

当序列化字符串中表示的对象属性个数的值大于真实的属性个数时会跳过_wakeup的执行

正则绕过：O:4 可以替换成 O:+4

PHP封装协议

php://input+POST传入数据

php://filter/convert.base64-encode/resource=flag.php