PHP反序列化漏洞

PHP通过serialize()和unserialize()来进行序列化和反序列化。

O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

O:4:"Name" 			具有4个字符的类名称的对象 "Name"
2					对象具有2个属性
s:14:"Nameusername" 第一个属性的键是14个字符的字符串 "Nameusername"
s:5:"admin" 		第一个属性的值是6个字符的字符串 "carlos"
s:14:"Namepassword" 第二个属性的键是14个字符的字符串"Namepassword"
i:100 				如果被序列化的数字超过100，则会被序列化为浮点数类型而不是整型

两个属性：
private属性：private 声明的字段为私有字段，只在所声明的类中可见，在该类的子类和该类的对象实例中均不可见，序列化格式是%00类名%00成员名

protected属性：protected 声明的字段为保护字段，在所声明的类和该类的子类中可见，但在该类的对象实例中不可见，序列化格式是%00*%00成员名

魔法函数

__construct 当一个对象创建时自动调用

__destruct 当对象被销毁时自动调用 (php绝大多数情况下会自动调用销毁对象)

__sleep() 使**用serialize()**函数时触发，__sleep()会先被调用， 然后才执行序列化操作

__wakeup 使**用unserialse()**函数时会自动调用，当序列化字符串中表示对象属性个数的值大于真实的属性个数时会绕过

__toString 当一个对象被当作一个字符串被调用。

__call() 在对象上下文中调用不可访问的方法时触发

__callStatic() 在静态上下文中调用不可访问的方法时触发

__get() 用于从不可访问的属性读取数据//调用私有属性时使用

__set() 用于将数据写入不可访问的属性

__isset() 在不可访问的属性上调用isset()或empty()触发

__unset() 在不可访问的属性上使用unset()时触发

__toString() 把类当作字符串使用时触发,返回值需要为字符串

__invoke() 当脚本尝试将对象调用为函数时触发