Путь php 5 модулей

PHP Deserialization: unserialize, POP-цепочки и phar://

Углублённый курс по десериализации в PHP — самой PHP-специфичной уязвимости. Изучите внутреннее устройство serialize/unserialize, magic-методы __wakeup/__destruct/__toString, Property-Oriented Programming (POP), phar:// wrapper и инструмент PHPGGC.

Модуль 1: Введение в PHP-сериализацию

serialize/unserialize, magic-методы, почему PHP десериализация уникально опасна.

0/3

1. PHP-сериализация: формат, magic-методы и механика атак
Pro
2. Обзор методов защиты
Pro
3. Тест: Введение в сериализацию
Pro

Модуль 2: Basic unserialize

unserialize($_COOKIE), __wakeup/__destruct эксплуатация, создание сериализованных пейлоадов.

0/5

1. Эксплуатация unserialize(): __wakeup и __destruct
Pro
2. Защита: JSON вместо serialize
Pro
3. Тест: Basic unserialize
Pro
EXP FIX
4. Практика: Basic unserialize
medium
Pro
5. Логический обход авторизации через подмену типа в сериализованной cookie
Pro

Модуль 3: POP-цепочки

Property-Oriented Programming, цепочки гаджетов через __destruct→__toString→__call, поиск гаджетов.

0/4

1. POP-цепочки: Property-Oriented Programming
Pro
2. Защита: allowed_classes whitelist
Pro
3. Тест: POP-цепочки
Pro
EXP FIX
4. Практика: POP Chain
hard
Pro

Модуль 4: phar:// Wrapper

Phar-файлы и unserialize через file_exists/fopen/is_dir, создание malicious phar.

0/5

1. phar://: десериализация через файловые операции
Pro
2. Защита: отключение phar wrapper и валидация потоков
Pro
3. Defense-in-Depth: многослойная защита
Pro
4. Тест: phar:// Wrapper
Pro
EXP FIX
5. Практика: phar:// Deserialization
hard
Pro

Модуль 5: Итоговый обзор

PHPGGC, Composer-гаджеты, реальные CVE (Drupal, WordPress, Magento), чеклист.

0/3

1. Итоговый обзор: PHP Deserialization
Pro
2. Автоматизация обнаружения: SAST и DAST
Pro
3. Финальный тест: PHP Deserialization
Pro