网络安全漏洞复现反序列化
ThinkPHP5.2反序列化POP链分析
这篇文章基于Thinkphp 5.2 开源框架,分析在真实环境中的 POP 链及利用手段。
2026年04月05日
28 分钟阅读17311
技术探索 · 思考记录
共发布 34 篇文章,持续更新中
这篇文章基于Thinkphp 5.2 开源框架,分析在真实环境中的 POP 链及利用手段。
本文主要讲解 phar 伪协议触发 php 反序列化——在2018年的Black Hat上,提出了" phar 文件会以序列化的形式存储用户自定义的 meta-data "这一特性,从而拓展了 php 反序列化漏洞的攻击面
本文主要介绍php反序列化漏洞基础概念及原理,列举了几个简单POP利用链,为后续的高阶pop利用链打基础