#知识点：
1、PHP-反序列化-开发框架类项目
2、PHP-反序列化-Payload生成项目
3、PHP-反序列化-Payload生成综合项目

一、演示案例-反序列化链项目-PHPGGC&NotSoSecure(针对框架组件类的反序列化工具)

框架类的反序列化及对应POP链编写是非常复杂的。比CTF那种原生态反序列化源码难很多很多。

利用场景：
当知道目标使用了某个框架及对应版本并且这个框架版本曝过反序列漏洞，那么就可以尝试利用该项目去生成反序列链。

NotSoSecure(综合类)

项目地址：https://github.com/NotSoSecure/SerializedPayloadGenerator

解释

为了利用反序列化漏洞，需要设置不同的工具，如 YSoSerial(Java)、YSoSerial.NET、PHPGGC 和它的先决条件。DeserializationHelper 是包含对 YSoSerial(Java)、YSoSerial.Net、PHPGGC 和其他工具的支持的Web界面。使用Web界面，您可以为各种框架生成反序列化payload. Java – YSoSerial NET – YSoSerial.NET PHP – PHPGGC Python - 原生

如何搭建？