标签: TP5

1 篇文章

thumbnail
ThinkPHP 5.1.x 反序列化漏洞分析
做题看到了这个反序列化,感觉也挺常见这个漏洞的,做一波分析。 反序列化 在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因此自动调用魔术方法而触发漏洞。但如果漏洞触发代码不在魔法函数中,而在一个类的普通方法中。并且魔法函数通过属性(对象)调用了一些函数,恰巧在其他的类中有同名的函数(pop链)。这时候可以通过寻找相同的函数名将类的属性和敏感函…