Thinkphp6.0.x

Thinkphp6.0.x反序列化漏洞复现

漏洞起点起因:在做[安洵杯2019]iamthinking时发现是thinkphp6的反序列化,那么就去复现一下呗。看了其他大佬的wp,上面说tp6的反序列化漏洞的后半段利用和tp5.2.x是一样的,也就是__toString函数上。第一步相信大家都知道,全局搜索__destruct,查找可以利用的点。选择的标准:那么有什么选择的标准呢?我是这么想的,就这个版本而言,假定我们先前不知道哪边有漏洞,
succ3·2023-08-05 16:14

ThinkPHP6.0反序列化漏洞

ThinkPHP6.0反序列化漏洞前言在学习大师傅们的thinkPHP6.0.x的反序列化漏洞复现文章时,发现自己下载的TP版本是被修复过后的版本。于是更改一下旧链达到RCE。
_@飞龙在天·2023-08-05 16:41
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他