『代码审计』从零开始的Laravel框架学习之旅(3)

文章预览

点击蓝字 关注我们 日期：2024年07月24日 作者：Obsidian 介绍：Laravel框架相关漏洞的新手学习记录。 0x01 前情回顾 书接上回和上上回。 在前文 (1) 中，以 PendingBroadcast 的 __destruct 魔术方法作为反序列化的起点，利用存在 dispatch 方法的类进行了反序列化利用链的构造。 在前文 (2) 中，以 PendingBroadcast 的 __destruct 魔术方法作为反序列化的起点，利用存在 __call 魔术方法的类进行了反序列化利用链的构造。 至此，由 PendingBroadcast 作为起点的反序列化链就告一段落了，本文将继续寻找其他的反序列化起点，来构造反序列化利用链。 环境的搭建与调试，请参考前篇 《从零开始的Laravel框架学习之旅（1）》 。 0x02 漏洞分析及复现 POP7 首先寻找含有 __destruct() 魔术方法的类，通过工具搜索，共找到 23 个文件。 通过顺序尝试，发现一个眼熟的文件， TemporaryFileByteSt ………………………………