目前官方已经不再维护ThinkPHP3.2.3,本文仅对ThinkPHP3.2.3反序列化链子进行复现,如有纰漏,还望指正。
环境介绍-
MAMP pro
-
PhpStorm
-
Xdebug
-
具备反序列化入口
首先在分析前,先新建一个控制器,写一个反序列化入口
在Application/Home/Controller/HelloController.class.php中新建以下内容:
string(5) "Array"
接下来全局搜索delete方法
如果能够满足红色方框前面的条件,那么我们期望能调用红色方框中的delete方法
上面分析了这么多了,保险起见,我们这边还是先在这个文件下,echo一个值,然后将前面分析的链子整合一下,进行反序列化,看看调用过程是否正确。
前面一共涉及到三个类,我们在Model.class.php中打印一个值,构造这三个类序列化字符串如下:
关注
打赏
![]()
1688896170
查看更多评论
