PHPGGC

PHPGGC - это инструмент для безопасности, разработанный для работы с уязвимостями, связанными с десериализацией в PHP. Он предназначен для создания специально подготовленных «гаджет-цепочек», которые используются при эксплуатации уязвимостей десериализации.

Гаджет-цепочка - это последовательность объектов и методов в PHP, которые, будучи десериализованы, могут привести к выполнению произвольного кода или другим нежелательным последствиям. PHPGGC содержит коллекцию таких цепочек для различных популярных PHP-фреймворков и библиотек, что позволяет исследователям и специалистам по безопасности тестировать уязвимости десериализации и разрабатывать средства защиты от них.