PHP反序列化漏洞
序列化于反序列化?
在对一个变量赋值后,若重新打开一个shell,或当本次程序运行完成后,变量值就会从内存中清除掉,序列化的目的就是把变量保存在硬盘中,当要再次使用的时候通过发序列化将之间序列化后的内容变回可用变量。
PHP序列化函数
serialize()函数用于序列化对象或数组,并返回一个字符串。serialize()函数序列化后对象后,可以将它传递给其他需要的地方,且其类型和结构不会改变。
PHP反序列化函数
unserialize()函数用于通过serialize()函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。返回的是转换之后的值,可谓int,float,string,array或object。若被反序列化的变量是一个对象,在成功重新构造对象后,PHP会自动的带哦用__wakeup()成员函数(如果存在的话)。
PHPf反序列化漏洞先决条件
1,unserial
PHP反序列化漏洞最先出现在Python成神之路。
共有 0 条评论