标签:server 回调 一个 lin str 就是 技术 php 注意
今天朋友遇到一个ThinkPHP5 _method 的RCE漏洞,环境是:tp5014开启debug,linux,PHP7,日志,Session都写不进去,没办法包含的情况。
思路就是使用反序列化,回调 unserialize 函数,是可以成功利用的。如图:
差不多就是这样,为了难得去写其他版本的pop链了,所以我直接把tp5024中修复漏洞的代码去掉了,并开启了debug。
注意:server[REQUEST_METHOD]这个地方,因为你在复现的时候可能会遇到这个问题。
使用反序列化就是不同版本的POP链会有一些小的地方不同,需要对应具体的版本在看。
解决 ThinkPHP5 RCE 在PHP7下,不能使用包含的问题
标签:server 回调 一个 lin str 就是 技术 php 注意
原文地址:https://www.cnblogs.com/xiaozhiru/p/12725025.html