专栏名称: 宸极实验室
『宸极实验室』隶属山东九州信泰信息科技股份有限公司,是山东省发改委认定的“网络安全对抗关键技术山东省工程实验室”。实验室圆满完成了多次国家级、省部级重要网络安全保障和攻防演习活动,并积极参加各类网络安全竞赛,屡获殊荣。
今天看啥  ›  专栏  ›  宸极实验室

『代码审计』ThinkPHP8.0的反序列化分析

宸极实验室  · 公众号  ·  · 2024-10-12 17:00
    

文章预览

CHENJI 点击蓝字 关注我们 日期:2024年09月11日 作者:Obsidian 介绍:ThinkPHP8的反序列化分析。 0x01 前期准备 ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架。 ThinkPHP8.0 基于 PHP8.0 对 6.1 版本进行了重构和优化,并更加规范化,在 2023 年 06 年 30 日发布。学习它的反序列化漏洞,需要对 PHP 基础、反序列化基础、类与对象以及命名空间的概念有所了解。 参考资料: https://www.php.net/manual/zh/langref.php https://www.php.net/manual/zh/language.oop5.php https://www.php.net/manual/zh/language.namespaces.php 在了解完基础概念之后,需要进行测试环境搭建。 安装 ThinkPHP8.0 可使用 composer 一步到位,在任意目录下,例如 /root/ ,执行以下命令: #安装php8.0及所需依赖 apt install software-properties-common add -apt-repository ppa:ondrej/php apt intall php zip unzip php-zip #安装composer curl -sS ht ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览