php反序列化漏洞

什么是序列化

在数据传输过程中有可能会丢失，那么这时候就出现了序列化，序列化可以将对象的状态信息转换为可以存储或传输的形式。

什么是反序列化

反序列化就是将字符串转化为对象的状态信息，反序列化是序列化的逆过程，它需要从存储区或字节流中读取数据，并重新创建对象或数据结构。这个过程通常用于读取文件、处理网络数据或在不同程序之间传输数据。

什么是php反序列化漏洞

攻击者利用应用程序中存在的反序列化漏洞，将恶意序列化对象注入到应用程序中，从而执行未授权的操作或以应用程序的身份执行恶意代码，导致系统被攻击的一种漏洞。

php反序列化漏洞的原理是什么

序列化和反序列化本身是不存在漏洞的，之所以存在漏洞，是因为在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval()函数，而且参数是通过反序列化产生的，往往这些参数是通过链式调用产生的，那么用户就可以通过改变参数来执行敏感操作，这就是反序列化漏洞。

serialize()

serialize()这个函数是用于序列化对象或数组，并返回一个字符串

unserizalize()

unserialize() 函数用于将通过 serialize() 函数序列化后的对象或数组进行反序列化，并返回原始的对象结构。

php反序列化实现代码执行

构造函数

<?php
function l ($cmd){
    @eval($cmd);
}
    class test{
        public $a= "hellow world!";
        public function __wakeup(){
            @l($this ->a );
        }
    }
$b=$_GET[777];
$fxlh=unserialize($b);


?>