thinkphp5.0.24反序列化漏洞
开始搞起来(没写完
环境搭建
windows10 phpstudy php7.3.4
和平常一样 加上这个 .htaccess
1 | <IfModule mod_rewrite.c> |
反序列化链分析
别的链子调用这里 以后抽时间看看
start
跳板
反序列化起点:thinkphp/library/think/process/pipes/Windows.php
removeFiles
方法
可以调用 removeFiles()
方法
跟进一下
file_exists
方法能够触发__toString
魔术方法
__toString()
//把类当作字符串使用时触发
然后继续跟进
跟进toJson
方法至toArray
方法
如下图Model抽象类的toArray
方法,存在三个地方可以执行__call