PHP反序列化安全教学：POP链与畸形序列化字符串.pdfVIP

声明

本课程仅限于网络安全教学，严禁用于非法途径。若学员因此作出任何危害网络安全行为后果自负，与

蚁景网安及授课讲师无关。

PHP反序列化

1POP链

1.1概念

1.2例题index3.php

2畸形序列化字符串

2.1认识畸形序列化字符串

2.2绕过__wakeup

2.3快速析构

2.4例题web_ser3

1POP链

1.1概念

POP链：POP（面向属性编程）链是指从现有运行环境中寻找一系列的代码或指令调用，然后根据需求

构造出一组连续的调用链。

反序列化利用就是要找到合适的POP链。其实就是构造一条符合原代码需求的链条，去找到可以控制的

属性或方法，从而构造POP链达到攻击的目的。

寻找POP链的思路：

1.寻找unserialize()函数的参数是否可控；