PHP反序列化漏洞

序列化于反序列化？

        在对一个变量赋值后，若重新打开一个shell，或当本次程序运行完成后，变量值就会从内存中清除掉，序列化的目的就是把变量保存在硬盘中，当要再次使用的时候通过发序列化将之间序列化后的内容变回可用变量。

        PHP序列化函数

                serialize()函数用于序列化对象或数组，并返回一个字符串。serialize()函数序列化后对象后，可以将它传递给其他需要的地方，且其类型和结构不会改变。

        PHP反序列化函数

                unserialize()函数用于通过serialize()函数序列化后的对象或数组进行反序列化，并返回原始的对象结构。返回的是转换之后的值，可谓int，float，string，array或object。若被反序列化的变量是一个对象，在成功重新构造对象后，PHP会自动的带哦用__wakeup()成员函数（如果存在的话）。

PHPf反序列化漏洞先决条件

        1，unserialize函数的参数可控

        2，脚本中存在一个构造函数__construct()，析构函数__destruct()，__wakeup()函数中有向php文件中写入数据的操作类

        3，用户输入的参数中需包含对象的成员变量的值。

Phar反序列化

        这种方法可以在不使用unseriallize()函数的情况下触发PHP反序列化漏洞，该漏洞的触发点是在使用phar://协议读取文件时，文件内容会被解析成Phar对象，然后Phar对象内的Meta data信息会被反序列化。利用有条件是要在php.ini中把phar只读(phar.readonly = Off)关闭