此文章简单通俗易懂:
PHP反序列化字符逃逸学习
字符串逃逸基础
反序列化分隔符
反序列化以:}
结束,后面的字符串不影响正常的反序列化
属性逃逸
一般在数据先经过一次serialize
再经过unserialize
,在这个中间反序列化的字符串变多
或者变少
的时候又肯存在反序列化属性逃逸
减少
system()
反序列化字符串减少逃逸:多逃逸出一个成员属性
第一个字符串减少,吃掉有效代码,在第二个字符串构造代码
增多
反序列化字符串增多逃逸:多逃逸出一个成员属性
第一个字符串增多,吐掉有效代码,在第二个字符串构造代码