本帖最后由 ivi 于 2023-5-2 18:47 编辑
菜鸡100号 Web安全工具库 2023-05-02 08:16 发表于河南
代码调试环境问题
一直不行就是composer上的默认php版本和你phpstrom上面的版本对不上,要先在你composer下来的目录下找composer.json文件修改版本(可能大概而已) 因为我是用自己的phpstudy来搭建composer下来的源码的,没用think run 。。。
环境搭建并访问成功
(自行百度一下composer如何安装)
版本错了再来 https://packagist.org/找相应的版本下载信息
不太行这样下载只会下载最新版本好像,继续
成功搭建好
复现过程(poc是偷别人的)忘记在原链接在哪里了,真是个小呆瓜
复现成功截图
直接可用hackbar发包
代码调式
接受反序列化字符
序列化出对象,无利用会触发析构函数
跟进removeFiles()
继续 回头看poc
Windows的对象赋值为一个Pivot的实例化 所以
跟进file_exists,他会把参数当成字符处理,由于我们传进去的是对象,因此会触发php的_Tostring()
跟进toJson 当前对象(Piovt)ToAray()方法
跟进toArray
visible为空值,直接跳到第二个if判断 hidden也为空值,所以也不进去if判断 来到这个foreach遍历
跟进getAtr,调用getData
这些值在poc序列化前已经构造好了 此时的$value的值是前面的data[‘apls’] 拼接取得方法
都不符合一些if里面的条件 直接到底部return
回到调用处,进行判断进入判断体
继续跟
最后进行一系列传参,进行html输出
该内容转载自网络freebuff.com,仅供学习交流,勿作他用,如有侵权请联系删除。
| 
发表于 2023-5-2 18:43:14