由浅入深剖析序列化攻击（二）

前言之前写了一篇文章介绍序列化概念和两种常见攻击：1.魔法方法，2.session序列化引擎。本篇文章继续深入，介绍另外方法：原生类序列化问题。 原生类同名函数问题引入什么是原生类同名函数攻击漏洞呢？我们不妨看如下代码： class UploadFile {    function upload($fakename, $content) {        ..... // 你什么也不能做    }    function open($fakename, $realname) {        ..... // 你什么也不能做    }}假设有这样一个上传类，但是因为有.htaccess文件的控制，上传文件夹被限制的很死，我们很难上传我们的一句话文件。唯一的突破口是利用类中的函数或者漏洞，删除.htaccess文件，否则即便上传了一句话文件，也不能被解析。问题探索但是纵观类中函数，没有一个具有删除或者覆盖 ………………………………