高质量的安全文章,安全offer面试经验分享
尽在#掌控安全EDU#
前言
背景
日常渗透测试中,ThinkPHP低版本的站点虽然很少,但是总会有的,之前有大佬公开5.0.*的利用链,是适合中高版本的ThinkPHP框架,由于一些代码的改动,导致在某些地方并不能兼容所有的版本。
比如:
在5.0.16版本以下,HasOne类的getRelation的触发点removeWhereField方法未被调用。
在5.0.11版本以下,model类得三目运算符处的出发点不存在。
在5.0.4版本以下,触发的位置又有所不同。
本文将对已知反序列化利用链进行分析,并对比新老版本差异,构造属于老版本的利用链。
测试版本
ThinkPHPv5.0.0-5.0.3
POC分析已知利用链ThinkPHP5.0.x反序列化利用链(