PHP反序列化裂痕简介及相干能力小结

可以看到有一个告诫一个报错，是由于__sleep函数祈望能return一个数组，而__toString函数则必需返回一个字符串。因为我们都是echo的没有写return，以是激发了这些报错，那么我们就凭证报错的来，要什么加什么。

输出：

此刻只必要大白这5个邪术函数的执行次序即可，至于内里的代码就要看措施员可能出题人怎么写了。。。对付__construct函数的话我小我私人以为仿佛莫有多大用。。大概是我菜吧。。感受没有什么处所能在反序列化的时辰用上。接待大佬指点。

一道标题激发的能力小结

相识了反序列化的基本和一些邪术函数后，我们来看到题吧。该题不只考了反序列化，还简朴考查了一下变量包围和呼吁注入的正则绕过。个中有一些坑我们可以看一下。

源码很简朴：

<?php  
error_reporting(0);  
class come{      
   private $method;  
   private $args;  
   function __construct($method, $args) {  
       $this->method = $method;  
       $this->args = $args;  
    }  
   function __wakeup(){  
       foreach($this->args as $k => $v) {  
           $this->args[$k] = $this->waf(trim($v));  
       }  
    }  
   function waf($str){  
       $str=preg_replace("/[<>*;|?n ]/","",$str);  
       $str=str_replace('flag','',$str);  
       return $str;  
   }             
   function echos($host){  
       system("echos $host".$host);  
    } 
   function __destruct(){  
       if (in_array($this->method, array("echos"))) {  
           call_user_func_array(array($this, $this->method), $this->args);  
       }  
    }  
}  
$first='hi';  
$var='var';  
$bbb='bbb';  
$ccc='ccc';  
$i=1;  
foreach($_GET as $key => $value) {  
       if($i===1)  
       { 
            $i++;     
           $$key = $value;  
       }  
       else{break;}  
}  
if($first==="doller")  
{  
   @parse_str($_GET['a']);  
   if($var==="give")  
    {  
       if($bbb==="me") 
       {  
           if($ccc==="flag")  
           { 
                 echo"<br>welcome!<br>";  
                $come=@$_POST['come'];  
                unserialize($come);   
           }  
       }  
       else  
       {echo "<br>think about it<br>";}  
    }  
   else  
    {  
       echo "NO";  
    }  
}  
else  
{  
   echo "Can you hack me?<br>";  
}  
?> 

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!