前言 这是继前两篇laravel系列之后所记录的第二条链，其实这条链同样适用于5.7，其分析过程可以说比较复杂，因此采用边debug边构造POC更加方便，算是一项技巧吧。 POP链构造 寻找__destruct方法 全局…

前言 接上文的第一条链，由于call_user_func()不仅可以调用任意系统函数，还可以调用类中的方法，因此本文是对后者调用类的方法的补充。 实现任意类的任意方法的格式可以如下： $a = new A(); call…

前言 laravel也是php主要流行的框架之一，值得挖掘。 环境配置 这里使用composer来安装 首先一定要先换成阿里云源： composer config -g repo.packagist composer h…

前言 最后一条链（目前为止），可能以后还会有更多隐蔽的链被师傅挖出。 环境配置 同上文 POP链构造 寻找__destruct方法 与前两条链相同，仍然是AbstractCache.php中的__destruct方法（/…

前言 第三条POP链是在第二条的基础上找的，它的应用相对于第二条比较有效，EIS2019 EZPOP就涉及到该链。 环境配置 同上文 POP链构造 在第二条链基础上，到set方法（/vendor/topthink/fra…

涉及知识点 pop链构造（来自thinkphp 6） php://filter base64编码规则 思路 <?php error_reporting(0); class A { protected $store;…

前言 接上文找第二条POP链。 环境配置 同上文 POP链构造 寻找__destruct方法 仍然是寻找__destruct，这次关注AbstractCache.php（/vendor/league/flysystem-…

前言 这几天算是进阶到框架类漏洞的学习了，首当其冲想到是thinkphp，先拿thinkphp6.0.x来学习一下，体验一下寻找pop链的快乐。 在此感谢楷师傅的帮忙~ 环境配置 用composer指令安装： compo…

前言 一个新知识点，在此做记录。 反序列化的特点 特点1 在php中，反序列化的过程中必须严格按照序列化规则才能成功实现反序列化，例如： <?php $str='a:2:{i:0;s:8:"Hed9eh0g";i:…

前言 记录一下php反序列化的一种方式——利用php对session的不同处理引擎所产生的反序列化漏洞问题。 简介 当session_start()被调用或者php.ini中session.auto_start为1时，P…