Thinkphp3.2.3反序列化漏洞如何通过实例进行深入分析和利用?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1411个文字,预计阅读时间需要6分钟。
目录+前言+魔术方法+复现+结语+前言+ThinkPHP+是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露,本文将给广大开发者以启示。
目录
- 前言
- 魔术方法
- 复现
- 结语
前言
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露,本文给大家带来的是对Thinkphp3.2.3版本框架里面的反序列化漏洞进行分析,浅谈原理以及如何应用。
魔术方法
因为之前已经讲过了,这里就简单提一下,以下面这个魔术方法为例:
_destruct
该方法的作用是,某个对象的所有引用都被删除或者当对象被显式销毁时执行。例如下面代码:
<?php class User{ public function __destruct() { echo "xino</br>"; } } $test = new User(); $ser = serialize($test); unserialize($ser); ?>
执行后会发现调用了魔术方法,我们要想办法来寻找代码之间的关系来构造 反序列化链,常见魔术方法如下:
了解完魔术方法如何触发后便开始我们TP3反序列化漏洞的学习之旅。
本文共计1411个文字,预计阅读时间需要6分钟。
目录+前言+魔术方法+复现+结语+前言+ThinkPHP+是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露,本文将给广大开发者以启示。
目录
- 前言
- 魔术方法
- 复现
- 结语
前言
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露,本文给大家带来的是对Thinkphp3.2.3版本框架里面的反序列化漏洞进行分析,浅谈原理以及如何应用。
魔术方法
因为之前已经讲过了,这里就简单提一下,以下面这个魔术方法为例:
_destruct
该方法的作用是,某个对象的所有引用都被删除或者当对象被显式销毁时执行。例如下面代码:
<?php class User{ public function __destruct() { echo "xino</br>"; } } $test = new User(); $ser = serialize($test); unserialize($ser); ?>
执行后会发现调用了魔术方法,我们要想办法来寻找代码之间的关系来构造 反序列化链,常见魔术方法如下:
了解完魔术方法如何触发后便开始我们TP3反序列化漏洞的学习之旅。