您当前的位置：首页 > 合天网安实验室 php

ThinkPHP3.2.3反序列化链子分析

合天网安实验室发布时间：2022-04-14 17:30:00 ，浏览量：1

点击蓝色

关注我们

前言

目前官方已经不再维护ThinkPHP3.2.3，本文仅对ThinkPHP3.2.3反序列化链子进行复现，如有纰漏，还望指正。

环境介绍

MAMP pro
PhpStorm
Xdebug

利用条件

具备反序列化入口

分析过程

首先在分析前，先新建一个控制器，写一个反序列化入口

在Application/Home/Controller/HelloController.class.php中新建以下内容：


string(5) "Array"

接下来全局搜索delete方法

如果能够满足红色方框前面的条件，那么我们期望能调用红色方框中的delete方法

上面分析了这么多了，保险起见，我们这边还是先在这个文件下，echo一个值，然后将前面分析的链子整合一下，进行反序列化，看看调用过程是否正确。

前面一共涉及到三个类，我们在Model.class.php中打印一个值，构造这三个类序列化字符串如下：


    
        
            
        
        
            
                
                
                    合天网安实验室
                    暂无认证
                
            
            
                
                    
                        1浏览
                        0关注
                        728博文
                        0收益
                    

                    
                        0浏览
                        0点赞
                        0打赏
                        0留言
                    
                
            
            
                私信
                关注
            

        
        
            热门博文
            
                MCMS 审计之路
记一次MCMS的审计之路
E-office Server_v9.0 漏洞分析
E-office Server_v9.0 漏洞分析
NPS之Socks流量分析以及未授权复现
java反射
实例解析Java反射
Java反序列化之原生
某OA 审计小记
goahead环境变量注入漏洞分析







    [ 申请 ]友情链接：
    
        传奇私服
        南島屋
        My命理学
        快连vpn
        快连vpn
        搜外友链
        笔趣阁
        爱思助手
        ClashX教程
        绘画宝宝
        配音宝宝
    


    
        
            关于我们
            服务条款
            广告服务
            联系我们
            网站地图
            免责声明
            WAP
        
        技术支持：
            武汉快勤科技有限公司
            XML网站地图 
            备案号：鄂ICP备18027844号-9
            
        
    




    
        立即登录/注册
        
    
    
        
        微信扫码登录