简单php反序列化实现执行代码
反序列化举例
首先定义类和对象,然后输出序列化和反序列化结果看看这是个什么东西
<?phpclass Stu{public $name;public $age;public $sex;public $score;}$stu1 = new Stu();$stu1->name = "order";$stu1->age = 22;$stu1->sex = true;var_dump($stu1);print("<br>");$a=serialize($stu1);echo $a;print("<br>");$b=unserialize($a);var_dump($b);?>
输出结果如图
实现代码执行
<?phpclass Stu{public $name;public $age;public $sex;public $score;public function __wakeup(){if(@$_GET['cmd']=="order"){system("calc");}}}$stu1 = new Stu();$stu1->name = "order";$stu1->age = 22;$stu1->sex = true;// var_dump($stu1);// print("<br>");$a=serialize($stu1);// echo $a;print("<br>");$b=unserialize($a);// var_dump($b);?>
一片空白
传参执行过后即可实现代码执行
![[Mac软件]Downie 4.6.34视频下载工具](https://img-blog.csdnimg.cn/img_convert/4a692c7609555f4b27b85ac001c12e8e.png)
