第37天反序列化PHP

#PHP反序列化
原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化
过程，从而导致代码执行，SQL注入，目录遍历等不可控结果。在反序列化的
过程中自动触发了某些魔术方法。当进行反序列化的时候就又可能会触发对象
中的一些魔术方法。

serialize() //将一个对象转换成一个字符串
unserialize() //将字符串还原成一个对象

触发：unserialize函数的变量可控，文件中存在可利用的类，
      类中有魔术方法。

参考：https://www.cnblogs.com/20175211lyz/p/11403397.html
_construct() //创建对象时触发
_destruct() //对象被销毁时触发
_call() //在对象上下文中调用不可访问的方法时被触发
_callStatic() //在静态上下文中调用不可访问的方法时触发
_get() //用于从不可访问的属性读取数据
_set() //用于将数据写入不可访问的属性
_isset() //在不可访问的属性上调用isset()或empty()触发
_unset() //在不可访问的属性上使用unset()触发
_invoke() //当脚本尝试将对象调用为函数时触发

序列化之后的格式：

反序列化时会调用类中的魔术方法

演示案例：

• PHP反序列化热身题-无类问题-本地

• CTF反序列化-无类执行-实例

执行代码顺序问题

• CTF反序列化-有类魔术方法触发-本地

• 网鼎杯2020-有类魔术方法触发-实例

会自动调用destruct魔术方法，由于两个op比较的严格性不同，进行绕过，首先将op=' 2'的类序列化，将序列化后的内容传入str