前言 接上文找第二条POP链。 环境配置 同上文 POP链构造 寻找__destruct方法 仍然是寻找__destruct,这次关注AbstractCache.php(/vendor/league/flysystem-…
thinkphp6.0.x 反序列化详记(一)
前言 这几天算是进阶到框架类漏洞的学习了,首当其冲想到是thinkphp,先拿thinkphp6.0.x来学习一下,体验一下寻找pop链的快乐。 在此感谢楷师傅的帮忙~ 环境配置 用composer指令安装: compo…
[2020新春战“疫”] babyphp复现
涉及知识点 反序列化字符逃逸 pop链构造 思路 源码泄露,发现update.php中: <?php require_once('lib.php'); echo '<html> <meta cha…
php反序列化字符逃逸
前言 一个新知识点,在此做记录。 反序列化的特点 特点1 在php中,反序列化的过程中必须严格按照序列化规则才能成功实现反序列化,例如: <?php $str='a:2:{i:0;s:8:"Hed9eh0g";i:…
php复杂变量解析学习记录
前言 对于php的复杂变量解析规则一直有些模糊,最近大致弄懂了一些规律,在此记录相关知识点。 知识基础 单双引号的区别 首先要知道php的双引号和单引号作用的一个基本的不同之处。 举一个例子: <?php $tes…
SESSION反序列化问题
前言 记录一下php反序列化的一种方式——利用php对session的不同处理引擎所产生的反序列化漏洞问题。 简介 当session_start()被调用或者php.ini中session.auto_start为1时,P…
The 4th A&D-CTF Writeup
Web 新手代码 打开网页是代码审计题: <?php error_reporting(0); require "flag.php"; if(!$_GET['x']){ highlight_file(__FILE__…
JavaScript DOM学习记录
前言 记录一下最近学习JavaScript DOM的笔记,内容出自《JavaScript DOM编程艺术》。 DOM 举例一段前端代码,及其运行界面: <!DOCTYPE html> <html lan…