PHP反序列化裂痕简介及相干能力小结

拿到源码我们先简朴赏识一下，看到parse_str就想到了用变量包围来过这些if语句，而parse_str的参数是通过GET哀求中的a参数中得到，parse_str举办变量支解的标记是 & 号，没怎么多想就直接先打上一手哀求先：

?first=doller&a=var=give&bbb=me&ccc=flag 

我本来的意愿是但愿这样子被理会

?first=doller&a=var=give&bbb=me&ccc=flag 

但愿红字是一个整体，是一个字符串，是a这个参数的值。总共的GET参数就两个，一个first一个a。但php理会的是。。。

?first=doller&a=var=give&bbb=me&ccc=flag 

即有4个参数，a的值是var=give，但碰着&号在url中就被理会成了GET参数的支解符，以为bbb=me是一个新的GET的参数。

不外亏得有URL编码这种对象，可以在这有歧义的时辰扭转大势，我们把&号举办URL编码，这样子理会时就会以为是一个字符串了。URL编码可以用php的urlencode函数。获得&的URL编码为%26。结构哀求：

?first=doller&a=var=give%26bbb=me%26ccc=flag 

看到了接待字样：

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!