文章详细介绍了PHP中的反序列化漏洞,重点讲解了成员属性赋值对象、魔术方法的触发规则以及如何构造POP链。POP链是通过魔法方法在对象属性中实现控制流,用于安全漏洞的利用。此外,还指导了如何编写ProofofConcept(POC)代码来验证漏洞的存在。
4、php链前置知识
练习构造pop链
写poc代码
(1) 成员属性赋值对象
(2)魔术方法触发规则
魔术方法出发前提:魔术方法所在的类或对象被调用
5、pop链构造
在反序列化中,我们能控制的数据就是对象中的属性值(
成员变量),所以在PHP反序列化中有一种漏洞利用方法叫"面向属性编程"即POP( Property Oriented Programming)。
POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
