- 博客(1)
- 收藏
- 关注
原创 ThinkPHP反序列化漏洞
中,$value来源于filterValue中的&$value,而cookie方法中调用filterValue时,传入的参数为$data,所以最终value的值来源于data,而在cookie方法中data不可控,所以排除了,很多人这里没想明白,我们接下来看input方法中的调用,还是继续探究$filter的值来源。wakeup两个反序列化一定会触发的魔术方法,wakeup需要进行反序列化时调用,所以先不考虑,搜索destruct,一共四个结果,而能利用的只有Windows.php。
2023-05-18 18:37:24
536
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人