该漏洞涉及到tp6.x<6.0.2版本,漏洞是由于SessionId所导致的。 漏洞分析 分析寻找tp框架中与session相关处 ```php vendor\topthink\framework\src\think\session\Store.php public function save(): void { $this->clearFlashData(); $ses...
该漏洞涉及到tp6.x<6.0.2版本,漏洞是由于SessionId所导致的。 漏洞分析 分析寻找tp框架中...
阅读全文>>序列化是一种用来处理对象流的机制,在各种语言中都会涉及到序列化和反序列化。 thinkphp作为一个php框架,广泛应用于各种开发,但其安全性也受到挑战,近来比赛也出现了tp反序列化,为了增强自身代码审计能力,也为了学习反序列化而复现了tp的反序列化。 本文采用的是tp5.1.37版本,其他版本大同小异。 环境配置 使用composer安装: composer create-project ...
序列化是一种用来处理对象流的机制,在各种语言中都会涉及到序列化和反序列化。 thinkphp作为一个php框架,广...
阅读全文>>
_ _ _ _ ___ ___
| | | | | | | | \/ |
| |_| | |__ | |__ | . . |
| _ | '_ \| '_ \| |\/| |
| | | | | | | | | | | | |
\_| |_/_| |_|_| |_\_| |_/