-
thinkphp5.0.24反序列化漏洞分析
thinkphp5.0.24反序列化漏洞分析
文章目录
thinkphp5框架:
thinkphp5的入口文件在
publicindex.php,访问http://192.168.64.105/thinkphp_5.0.24/public/index.php- 1
具体分析
反序列化起点
写一个反序列化入口点
全局搜索
__destruct()函数
hinkphp_5.0.24 hinkphplibrary hinkprocesspipesWindows.php中的__destruct()函数,调用了removeFiles()
跟进removeFiles(),第163行的file_exists可以触发
__toString方法
全局搜索
__toString方法在
thinkphplibrary hinkModel.php的第2265行,发现其调用了toJson方法
跟进
toJson,发现其调用了toArray()方法(在Model.php中)
toArray
跟进
toArray,发现其有三处可以调用__call方法(就是整一个可以控制的类对象,然后让其调用该类不存在的方法,然后触发__call魔术方法)__call(),在对象中调用一个不可访问方法时调用。
着重看第三处,也就是第912行,这个需要我们控制$value变量
这个 v a l u e 变量是根据 ‘ value变量是根据 ` value变量是根据‘value = t h i s − > g e t R e l a t i o n D a t a ( this->getRelationData( this−>getRelationData(modelRelation);`而来的
getRelationData分析
跟进
getRelationData方法,注意参数$modelRelation需要是Relation类型的,该方法也是thinkphplibrary hinkModel.php中定义的
如果我们让if满足,那么
$value=$this->parent,看三个条件 -
相关阅读:
检查两个数组在维度,形状以及元素值上是否均等价 numpy.array_equiv()
JUC并发编程第三篇,CompletableFuture场景练习,电商比价需求性能提升
加密和解密
ConvNeXt论文及实现
C++11 学习之路
掘金热榜首推!阿里内部都在用的Java后端面试笔记,囊括99%的主流技术
Kubernetes 是什么 ?
【腾讯云 Cloud Studio 实战训练营】使用Cloud Studio快速构建React完成点餐H5页面还原
卷积神经网络超详细介绍(转载)
HTML5:七天学会基础动画网页(end)
- 原文地址:https://blog.csdn.net/m0_67392182/article/details/126812221