Thinkphp5.1反序列化漏洞复现加代码调式
原文中文,约800字,阅读约需2分钟。
📝
内容提要
本文讲述了代码调试环境中遇到的问题,需要注意composer和phpstrom版本对应,以及环境搭建。作者复现了应用入口反序列化接收,并跟进了removeFiles()和file_exists()等函数。最终进行了一系列传参,进行html输出。
🎯
关键要点
-
代码调试环境中composer和phpstorm版本不匹配的问题。
-
需要修改composer.json文件以确保版本一致。
-
使用phpstudy搭建composer环境,未使用think run。
-
成功搭建环境并访问,需自行查找composer安装方法。
-
在packagist.org查找相应版本下载信息。
-
复现应用入口反序列化接收的过程。
-
使用hackbar进行发包调试。
-
接受反序列化字符并触发析构函数。
-
跟进removeFiles()和file_exists()函数的执行。
-
file_exists()将对象参数处理为字符,触发php的_Tostring()。
-
跟进toJson和toArray方法的执行。
-
在foreach遍历中,visible和hidden为空值,未进入if判断。
-
调用getAtr和getData方法,构造前的值已准备好。
-
最终进行一系列传参,输出html。
🏷️
