TP5序列化和反序列化报错！缓存溢出

最新推荐文章于 2024-06-12 19:31:11 发布

原创最新推荐文章于 2024-06-12 19:31:11 发布 · 919 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#TP5缓存溢出 #序列化 #反序列化 #TP5报错

心得同时被 2 个专栏收录

3 篇文章

订阅专栏

漏洞

1 篇文章

订阅专栏

TP5序列化和反序列化报错！缓存溢出

在这里插入图片描述报错截图

报错地方

/**
 * 读取缓存
 * @access public
 * @param string $name 缓存变量名
 * @param mixed $default 默认值
 * @return mixed
 */
public function get($name, $default = false)
{
    $filename = $this->getCacheKey($name);
    if (!is_file($filename)) {
        return $default;
    }
    $content      = file_get_contents($filename);
    $this->expire = null;
    if (false !== $content) {
        $expire = (int)substr($content, 8, 12);
        if (0 != $expire && time() > filemtime($filename) + $expire) {
            return $default;
        }
        $this->expire = $expire;
        $content      = substr($content, 32);
        if ($this->options['data_compress'] && function_exists('gzcompress')) {
            //启用数据压缩
            $content = gzuncompress($content);
        }
        $content = $this->mb_unserialize($content);//调用处理
        $content = unserialize($content);
        return $content;
    } else {
        return $default;
    }
}

/**

反序列化报错处理
/
public function mb_unserialize( $KaTeX parse error: Expected '}', got '#' at position 43: …lace_callback('#̲s:(\d+):"(.*?)"…$ match){return ‘s:’.strlen( $m a t c h [2]) .^{'} : "^{'} .$ match[2].’";’;},$str);
}
/*
测试中。2天内部挂说明完成了！也可以来QQ群：787264344一起交流