用过就是熟悉 tp长链子反序列化

用过就是熟悉 tp长链子反序列化

搭建完环境直接一堆php文件，难绷，首先出口类必不可少，找什么地方发生了反序列化

全局搜索

在index.class.php中我们看到

if($data['name']==='guest'){
   
            unserialize(base64_decode($data['password']));
		}

我们的密码是可以反序列化的，而且这个password是我们可以输入的

然后找一下恶意的地方

发现hinthint…php这个文件，肯定有用，我们

<?php
header('Content-Type: text/html; charset=UTF-8');
$content= "这里有hint
";

但是用不到，但是我们发现还有地方有hint

在Testone.php里面

public function __call($name, $arguments)
    {
   
        $a = time();
        if ($arguments[0]['time']==='10086'){
   
            $this->countTxtFiles("./app/controller/user/think/");
            include('./app/controller/user/think/hinthinthinthinthinthinthint.php');
            file_put_contents('./app/controller/user/think/'.md5($a