您当前的位置: 首页 >  php

Z3eyOnd

暂无认证

  • 3浏览

    0关注

    117博文

    0收益

  • 0浏览

    0点赞

    0打赏

    0留言

私信
关注
热门博文

由MRCTF学习php反序列化--pop链的构造

Z3eyOnd 发布时间:2021-09-09 17:00:06 ,浏览量:3

文章目录
    • 前言
    • 魔法函数
      • __toString()
      • __invoke()
      • __call()和__callStatic()
    • pop链
      • 一个简单的例子
      • MRCTF-ezpop

前言

复现地址:BUUCTF平台 题目:MRCTF-ezpop

魔法函数
__construct():具有构造函数的类在创建新对象时,回调用此方法
__destruct():在对象所有引用都被删除或者对象被销毁时执行
__wakeup():使用unserialize()函数时调用
__sleep():使用serialize()函数时调用
__toString():把类当作字符串时调用,一般在echo和print时才能生效
__invoke():当尝试以调用函数的方式调用对象时,就会调用方法
__set():在给不可访问(protected 或 private)或不存在的属性赋值时, 会被调用
__get():读取不可访问(protected 或 private)或不存在的属性的值时,会被调用
__isset():当对不可访问(protected 或 private)或不存在的属性调用 isset() 或 empty() 时,会被调用
__unset():当对不可访问(protected 或 private)或不存在的属性调用 unset() 时,会被调用
__call():在对象中调用一个不可访问方法时,__call() 会被调用
__callStatic():在静态上下文中调用一个不可访问方法时,__callStatic() 会被调用。
__toString()
            
关注
打赏
1651657201
查看更多评论
0.0642s