标签: 反序列化

2 篇文章

thumbnail
ThinkPHP 5.1.x 反序列化漏洞分析
做题看到了这个反序列化,感觉也挺常见这个漏洞的,做一波分析。 反序列化 在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因此自动调用魔术方法而触发漏洞。但如果漏洞触发代码不在魔法函数中,而在一个类的普通方法中。并且魔法函数通过属性(对象)调用了一些函数,恰巧在其他的类中有同名的函数(pop链)。这时候可以通过寻找相同的函数名将类的属性和敏感函…
thumbnail
DJBCTF 2021 WP
CTF-SHOW的比赛,刚回到家,沉迷摸鱼,比赛打完了复现。 veryphp 缝合怪 <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { function __wakeup(){ die("Access Denied!")…