Thinkphp 5.1.37反序列化漏洞
准备工作
安装Thinkphp 5.1.37环境
首先去github下载Thinkphp的源码,现在Thinkphp已经分为2个部分,
https://github.com/top-think/framework/tags
https://github.com/top-think/thinkphp/tags
下载5.1.37(最新版)对应的版本号
将framework改名为为thinkphp放到think-5.1.37中
复现过程
直接去/public/index.php加反序列化的利用部分开始快乐(绝望)调试
首先从destruct跟进到removeFiles方法
实例化Pivot类
Pivot继承的是Model,所以我们要去找Model的construct方法