链条:
III->destruct=>UUU->tostring=>LLL->call()=>LLL->call_user_func([$this, $func.'ser'], $args);=>ezser()=>get()=>UUU->set=>III->shellme()
注意一个点:
GC机制,这玩意能绕过throw,成功destruct,开始反序列化
如果你能看懂这个链条和playload,就算是php反序列化入门了
链条:
III->destruct=>UUU->tostring=>LLL->call()=>LLL->call_user_func([$this, $func.'ser'], $args);=>ezser()=>get()=>UUU->set=>III->shellme()
注意一个点:
GC机制,这玩意能绕过throw,成功destruct,开始反序列化
如果你能看懂这个链条和playload,就算是php反序列化入门了