[代码审计] ThinkPHP V6.0.12LTS 反序列化漏洞
在PHP中,反序列话分为有类和无类两种,无类的反序列化利用比较简单直接。有类的时候一般需要挖掘利用链,其中起到关键作用的就是魔术方法,魔术方法是连接利用链的桥梁。在挖掘反序列化的时候,一般来说首先要找的就是 , 两个函数1.2 寻找触发条件用全局搜索存在的地方然后找可利用的点,在中发现 调用了方法,只需要 为 即可,并且这个参数是可控的跟进方法,关键点如下,需要进入到函数,要绕过位置1处的判断和为是可控的,所以关键点是绕过前面的判断查看函数,使用函数对进行判断,不为空即可,
原创
2022-06-07 02:06:44 ·
5396 阅读 ·
2 评论