碼上歡樂
相關內容    簡體    繁體

刷題記錄:[安洵杯 2019]iamthinking

本文轉載自   查看原文   2020-01-16 20:08   894    web刷題

目錄

刷題記錄:[安洵杯 2019]iamthinking

題目復現鏈接:https://buuoj.cn/challenges
參考鏈接:從安洵杯學習thinkphp 6.x反序列化POP鏈

知識點

thinkphp 6.0.X 反序列化

從安洵杯學習thinkphp 6.x反序列化POP鏈
thinkphp v5.2.x 反序列化利用鏈挖掘
thinkphp v6.0.x 反序列化利用鏈挖掘

這是tp6的一個利用鏈

think\Model --> __destruct()
think\Model --> save()
think\Model --> updateData()
think\Model --> checkAllowFields()
think\Model --> db()

后半部分利用鏈(同tp 5.2后半部分利用鏈)

think\model\concern\Conversion --> __toString()
think\model\concern\Conversion --> __toJson()
think\model\concern\Conversion --> __toArray()
think\model\concern\Attribute --> getAttr()
think\model\concern\Attribute --> getValue()

具體的可能后面再總結吧,推薦直接用工具,跟着工具里面的POC學習
https://github.com/wh1t3p1g/phpggc

parse_url繞過

parse_url小結

  • 在解析形如http://xxx.com///index.php?payload=cmd這樣的URI時parse_url會返回false
  • compress.zlib://data:@127.0.0.1/plain;base64,可以直接傳入數據


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 刷題記錄:[安洵杯 2019]easy_web 刷題記錄:[安洵杯 2019]easy_serialize_php 刷題[安洵杯 2019]不是文件上傳 BUUCTF Misc [安洵杯 2019]Attack buuctfweb刷題wp詳解及知識整理----[安洵杯 2019]easy_web [安洵杯 2019]easy_web re | [安洵杯 2019]game [安洵杯 2019]easy_web 2019 安洵杯 Re 部分WP [安洵杯 2019]easy_serialize_php
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM