扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >thinkphp5.0.24反序列化漏洞分析
  • 254

0
分享到

thinkphp5.0.24反序列化漏洞分析

安全phpweb安全数据库开发语言 2023-09-03 21:09:33 254人浏览 泡泡鱼
摘要

thinkPHP5.0.24反序列化漏洞分析 文章目录 thinkphp5.0.24反序列化漏洞分析 具体分析 反序列化起点 toArray ge

thinkPHP5.0.24反序列化漏洞分析

文章目录

thinkphp5框架

image-20220615000257518

thinkphp5的入口文件在publicindex.php,访问

Http://192.168.64.105/thinkphp_5.0.24/public/index.php

image-20220615000539160

具体分析

反序列化起点

写一个反序列化入口点

image-20220615001131637

全局搜索__destruct()函数

image-20220615001115342

hinkphp_5.0.24 hinkphplibrary hinkprocesspipeswindows.php中的__destruct()函数,调用了removeFiles()

image-20220615001339350

跟进removeFiles(),第163行的file_exists可以触发__toString方法

image-20220615001418986

全局搜索__toString方法

thinkphplibrary hinkModel.php的第2265行,发现其调用了toJSON方法

image-20220616230519422

跟进tojson,发现其调用了toArray()方法(在Model.php中)

image-20220616230630861

toArray

跟进toArray,发现其有三处可以调用__call方法(就是整一个可以控制的类对象,然后让其调用该类不存在的方法,然后触发__call魔术方法)

__call(),在对象中调用一个不可访问方法时调用。

image-20220616231036322

着重看第三处,也就是第912行,这个需要我们控制$value变量

这个 v a l u e 变量是根据 ‘ value变量是根据 ` value变量是根据value = t h i s − > g e t R e l a t i o n D a t a ( this->getRelationData( this>getRelationData(modelRelation);`而来的

getRelationData分析

跟进getRelationData方法,注意参数$modelRelation需要是Relation类型的,该方法也是thinkphplibrary hinkModel.php中定义的

image-20220616235535073

如果我们让if满足,那么$value=$this->parent,看三个条件

    来源地址:https://blog.csdn.net/m0_67392182/article/details/126812221

    您可能感兴趣的文档:

    --结束END--

    本文标题: thinkphp5.0.24反序列化漏洞分析

    本文链接: https://lsjlt.com/news/392834.html(转载时请注明来源链接)

    有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

    猜你喜欢
    • thinkphp5.0.24反序列化漏洞分析
      thinkphp5.0.24反序列化漏洞分析 文章目录 thinkphp5.0.24反序列化漏洞分析 具体分析 反序列化起点 toArray ge...
      99+
      2023-09-03
      安全 php web安全 数据库 开发语言
    • TP 5.0.24反序列化漏洞分析
      前言 很久没发过文章了,最近在研究审计链条相关的东西,codeql,ast,以及一些java的东西很多东西还是没学明白就先不写出来丢人了,写这篇tp的原因呢 虽然这个漏洞的分析文章蛮多了,但是还是跟着...
      99+
      2023-08-31
      php 安全 web安全
    • PHP反序列化漏洞实例分析
      本篇内容介绍了“PHP反序列化漏洞实例分析”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!一、PHP面向对象编程在面向对象的程序设计(Obje...
      99+
      2023-06-29
    • PHP的session反序列化漏洞分析
      这篇文章主要讲解了“PHP的session反序列化漏洞分析”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“PHP的session反序列化漏洞分析”吧!PHP session反序列化漏洞PHP ...
      99+
      2023-06-30
    • 【反序列化漏洞-02】PHP反序列化漏洞实验详解
      为什么要序列化 百度百科上关于序列化的定义是,将对象的状态信息转换为可以存储或传输的形式(字符串)的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区(非关系型键值对形式的数据库Redis,与数组类似)。以后,可以通过从存储区中...
      99+
      2023-09-21
      序列化 反序列化 PHP反序列化漏洞 PHP魔术方法 网络安全 Powered by 金山文档
    • 反序列化漏洞(PHP)
      反序列化漏洞 0x01. 序列化和反序列化是什么 序列化:变量转换为可保存或传输的字符串的过程; 反序列化:把序列化的字符串再转化成原来的变量使用 作用:可轻松地存储和传输数据,使程序更...
      99+
      2023-09-03
      php web安全 安全
    • PHP 反序列化漏洞
      PHP反序列化漏洞在实际测试中出现的频率并不高,主要常出现在CTF中。 PHP序列化概述 PHP序列化函数: serialize:将PHP的数据,数组,对象等序列化为字符串unserialize:将序列化后的字符串反序列化为数据,数组,对...
      99+
      2023-09-01
      php web安全
    • thinkphp 反序列化漏洞
      文章目录 配置xdebug反序列化漏洞利用链详细分析poc1(任意文件删除)poc2(任意命令执行) 补充代码 配置xdebug php.ini [Xdebug]zend_ext...
      99+
      2023-09-04
      apache php 开发语言 web安全 网络安全
    • Laravel 9.1.8 反序列化漏洞分析及复现
      反序列化漏洞是如今很常见的漏洞类型,有很多分类,也有很多绕过方式。本文选取了一个今年比较典型的反序列化漏洞,进行了一个分析并复现。 漏洞详情 Laravel是一套简洁、优雅的PHP Web开发框架。 ...
      99+
      2023-10-09
      laravel 安全 web安全
    • Thinkphp3.2.3反序列化漏洞实例代码分析
      这篇文章主要介绍“Thinkphp3.2.3反序列化漏洞实例代码分析”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Thinkphp3.2.3反序列化漏洞实例代码分析”文章能帮助大家解决问题。魔术方法...
      99+
      2023-07-05
    • 【反序列化漏洞-01】序列化与反序列化概述
      为什么要序列化 百度百科上关于序列化的定义是,将对象的状态信息转换为可以存储或传输的形式(字符串)的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区(非关系型键值对形式的数据库Redis,与数组类似)。以后,可以通过从存储区中...
      99+
      2023-09-06
      web安全 安全 反序列化 序列化 PHP反序列化漏洞 Powered by 金山文档
    • 反序列化漏洞详解
      目录 一、什么是序列化和反序列化 二、什么是反序列化漏洞 三、序列化函数(serialize) 四、反序列化(unserialize) ​五、什么是PHP魔术方法 六、一些常见的魔术方法 七、魔术方法的利用  八、反序列化漏洞的利用 1._...
      99+
      2023-09-02
      web安全 安全 php
    • phpmyadmin scripts/setup.php 反序列化漏洞
      文章目录 0x01 影响版本 0x02 漏洞复现 0x03 补充知识点: ...
      99+
      2023-09-03
      php 开发语言 linux
    • 浅谈phar反序列化漏洞
      目录 基础知识 前言 Phar基础 Phar文件结构 受影响的函数 漏洞实验 实验一 实验二 过滤绕过 补充 基础知识 前言 PHP反序列化常见的是使用unserilize()进行反序列化,除此之外还有其它的反序列化方法,不需要用到un...
      99+
      2023-09-09
      web安全 网络安全 php
    • php反序列化漏洞之pop链
      目录 POP链简介 pop面向属性编程: pop chain pop链利用技巧 1、在pop链中出现的方法: 2、反序列化中为了避免信息丢失,可以使用大写S,支持字符串的编码 3、深浅copy 4、利用php伪协议 POP键构造复现: 例...
      99+
      2023-09-29
      安全 web安全
    • ThinkPHP v6.0.13 存在反序列化漏洞
      漏洞描述 ThinkPHP 是一个免费开源的,轻量级的PHP开发框架。 ThinkPHP 6.0.13版本中存在反序列化漏洞,攻击者可通过精心设计的 payload 在 Psr6Cache 组件中通过...
      99+
      2023-09-02
      apache 安全 php
    • PHP反序列化漏洞详解(万字分析、由浅入深)
      文章目录 一、PHP面向对象编程public、protected、private魔术方法(magic函数)魔术方法在反序列化攻击中的作用 二、PHP序列化和反序列化PHP序列化PHP反序列...
      99+
      2023-10-27
      php PHP反序列化漏洞 魔术函数 mysql url
    • PHP反序列化漏洞基础概要
      目录 什么是反序列化漏洞? 序列化 serialize 反序列化 unserialize 常见魔法函数 反序列化漏洞防御 什么是反序列化漏洞? 反序列化又叫对象注入,漏洞产生是程序在处理对象、魔术函数以及序列化问...
      99+
      2023-09-06
      php 开发语言 安全
    • PHP反序列化漏洞怎么修复
      修复PHP反序列化漏洞可以采取以下措施: 检查并过滤用户输入:在反序列化之前,对用户输入进行严格的过滤和检查,只允许特定的类型和...
      99+
      2023-10-22
      PHP
    • PHPsession反序列化漏洞深入探究
      目录PHP sessionphp三种序列化处理器PHP session php session 反序列化漏洞存在的原因:当序列化session和读取反序列化字符时采用的序列化选择器不...
      99+
      2022-11-16
      PHP session PHP session反序列化
    软考高级职称资格查询
    热门wiki
    近期文章
    推荐阅读
    热门问答
    热门标签
    编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

    • 官方手机版

    • 微信公众号

    • 商务合作