shy的博客

之前写的两篇文章都太理想化，真实的代码谁写成$data = unserialize($_POST['a'])，直接让你反序列化，在实际的PHP程序中，主要是反序列化链(pop链),如thinkphp、Laravel的反序列化链的漏洞和利用phar：//伪协议完成反序列化漏洞。今天就来学习一个phar文件序列化漏洞。pharphar是一个合成词，由PHP 和 Archive构成，可以看出它是php归档文件的意思。一个php应用程序往往是由多个文件构成的，如果能把他们集中为一个文件来分发和运行是很方便的

pikachu平台反序列化漏洞第一题：反序列化漏洞输出XSS地址：https://www.bihuoedu.com/vul/unserilization/unser.php查看unser.php文件的源码：<?phpclass S{ var $test = "pikachu"; function __construct(){ echo $this->test; }}//O:1:"S":1:{s:4:"test";s:29:"&.

序列化序列化是将对象转换成字符串。但仅保留对象里的成员变量，不保留函数方法。将对象序列化有利于对象的保存和传输，也可以让多个文件共享对象。反序列化反序列化是将字符串恢复成对象。PHP的序列化实现源码：<?php class person{ public $name='zhangsan'; public $sex='boy'; public $age='18';}$zhangsan=new person();$str=serialize($zhangsan);e