php __destruct反序列化原理

php __destruct反序列化

一、php __destruct反序列化简介

　　本文主要介绍基于CTF的PHP中的反序列化（序列化）的基础知识。

二、php __destruct反序列化介绍

　　虽然是介绍反序列化，但是实际上是序列化和反序列化的组合介绍，此处先从正向过程序列化开始介绍。

　　序列化是将变量按照特定规则转化为字符串的过程，而反序列化就是将转化后字符串重新恢复成各种变量数据类型的过程，序列化对应的函数是serialize()而反序列化则是unserialize()。

序列化转化规则：

序列化规则即如图（最外层一对双引号为var_dump()函数输出内容时自带的，并不包含在序列化之后的内容中），大致为：数据类型代号字符+数据长度（字符串数据才有）+数据内容。其中的类序列化得到的字符串在花括号外层是：类的代号字符+类名长度+类的名称+类属性的个数，内层则是类的各种属性序列化结果的拼接（类属性的名称也按照相同规则进行了序列化），CTF中的反序列化则是和类序列化和反序列化有关。

类的序列化：

 根据类中属性的不同，序列化之后会得到三种不同的序列化字符串。