PHP反序列化漏洞简介及相关技巧小结

可以看到有一个警告一个报错，是因为__sleep函数期望能return一个数组，而__toString函数则必须返回一个字符串。由于我们都是echo的没有写return，所以引发了这些报错，那么我们就按照报错的来，要什么加什么。

输出：

现在只需要明白这5个魔法函数的执行顺序即可，至于里面的代码就要看程序员或者出题人怎么写了。。。对于__construct函数的话我个人认为好像莫有多大用。。也许是我菜吧。。感觉没有什么地方能在反序列化的时候用上。欢迎大佬指点。

一道题目引发的技巧小结

了解了反序列化的基础和一些魔法函数后，我们来看到题吧。该题不仅考了反序列化，还简单考察了一下变量覆盖和命令注入的正则绕过。其中有一些坑我们可以看一下。

源码很简单：

<?php  
error_reporting(0);  
class come{      
   private $method;  
   private $args;  
   function __construct($method, $args) {  
       $this->method = $method;  
       $this->args = $args;  
    }  
   function __wakeup(){  
       foreach($this->args as $k => $v) {  
           $this->args[$k] = $this->waf(trim($v));  
       }  
    }  
   function waf($str){  
       $str=preg_replace("/[<>*;|?n ]/","",$str);  
       $str=str_replace('flag','',$str);  
       return $str;  
   }             
   function echos($host){  
       system("echos $host".$host);  
    } 
   function __destruct(){  
       if (in_array($this->method, array("echos"))) {  
           call_user_func_array(array($this, $this->method), $this->args);  
       }  
    }  
}  
$first='hi';  
$var='var';  
$bbb='bbb';  
$ccc='ccc';  
$i=1;  
foreach($_GET as $key => $value) {  
       if($i===1)  
       { 
            $i++;     
           $$key = $value;  
       }  
       else{break;}  
}  
if($first==="doller")  
{  
   @parse_str($_GET['a']);  
   if($var==="give")  
    {  
       if($bbb==="me") 
       {  
           if($ccc==="flag")  
           { 
                 echo"<br>welcome!<br>";  
                $come=@$_POST['come'];  
                unserialize($come);   
           }  
       }  
       else  
       {echo "<br>think about it<br>";}  
    }  
   else  
    {  
       echo "NO";  
    }  
}  
else  
{  
   echo "Can you hack me?<br>";  
}  
?> 

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!