漏洞分析之thinkPHP反序列化：这就是黑客的世界吗( 三 ) _黑客

toArray中前面是哪两个foreach我们不需要管，基本上不会干扰到我们整个利用链，我们把注意力放到对$this->append的遍历上，结合poc我们知道this->append的值为["axin"=>["calc.exe","calc"]],所以$key为axin,$name为["calc.exe","calc"]，那么就会进入第一个if分支，跟进getRelation
public function getRelation($name = null){ if (is_null($name)) { return $this->relation; } elseif (array_key_exists($name, $this->relation)) { return $this->relation[$name]; } return;}反正最后的结果就是返回null了，也就是$relation为null，接着$key进入了getAttr(),跟进：
public function getAttr($name, &$item = null) { try { $notFound = false; $value = $this->getData($name); } catch (InvalidArgumentException $e) { $notFound = true; $value = null; } // 检测属性获取器 $fieldName = Loader::parseName($name); $method = 'get' . Loader::parseName($name, 1) . 'Attr'; if (isset($this->withAttr[$fieldName])) { if ($notFound && $relation = $this->isRelationAttr($name)) { $modelRelation = $this->$relation(); $value = $this->getRelationData($modelRelation); } $closure = $this->withAttr[$fieldName]; $value = $closure($value, $this->data); } elseif (method_exists($this, $method)) { if ($notFound && $relation = $this->isRelationAttr($name)) { $modelRelation = $this->$relation(); $value = $this->getRelationData($modelRelation); } $value = $this->$method($value, $this->data); } elseif (isset($this->type[$name])) { // 类型转换 $value = $this->readTransform($value, $this->type[$name]); } elseif ($this->autoWriteTimestamp && in_array($name, [$this->createTime, $this->updateTime])) { if (is_string($this->autoWriteTimestamp) && in_array(strtolower($this->autoWriteTimestamp), [ 'datetime', 'date', 'timestamp', ])) { $value = $this->formatDateTime($this->dateFormat, $value); } else { $value = $this->formatDateTime($this->dateFormat, $value, true); } } elseif ($notFound) { $value = $this->getRelationAttribute($name, $item); } return $value; }


上一页
1
2
3
4
5
6
下一页
		  	






























推荐阅读

           
                  
              
                  两名游客在福建连江未开发海岸被海浪冲走，造成一死一伤 
                
                   
                
              
            

                  
              
                  小偉聊体育|姚明真该管一管，球迷：期待的比赛经常打水漂，一言不合就轮休 
                
                   
                
              
            

                  
              
                  生肖|做一行爱一行的三大生肖，工作上是拼命三郎，白手起家创事业 
                
                   
                
              
            

                  
              
                  蔡鼎|欧盟向WHO牵头的新冠肺炎疫苗计划捐款4亿欧元 
                
                   
                
              
            

                  
              
                  太极拳和阴阳五也行之间的关系是怎样的 
                
                   
                
              
            

                  
              
                  青年|第五人格：人皇总结求生者“必败定律”，排位中2条，必输无疑？ 
                
                   
                
              
            

                  
              
                  文文新杂|该聊些什么呢？在线等挺急的，街拍：跟这样的美女约会 
                
                   
                
              
            

                  
              
                  女性什么时候容易怀孕 如何易受孕 
                
                   
                
              
            

                  
              
                  互联网圈里人小米创始人雷军——这个时代普通人可以复制的奋斗极限 
                
                   
                
              
            

                  
              
                  酒店管理郑叫兽 如何用最少的钱获取最多的订单？，酒店投放OTA广告 
                
                   
                
              
            

                  
              
                  黑色柳丁|内马尔也动手，裁判同时罚下5人，5红14黄！巴黎踢了一场拳击赛 
                
                   
                
              
            

                  
              
                  #豆果美食TB#牛肉丸番茄小火锅 
                
                   
                
              
            

                  
              
                  美国队|你以为NBA在美国地位很高？其实并不是，了解一下其他联盟吧 
                
                   
                
              
            

                  
              
                  趣味社会学|求复合？沪一男子竟装摄像头偷拍前女友！然后…，不甘心 
                
                   
                
              
            

                  
              
                  袁世凯|中国千年古县——河南项城市名称由来及历史沿革简要 
                
                   
                
              
            

                  
              
                  年中|数读| 回顾A股10年“国庆效应” 你准备持股还是观望？ 
                
                   
                
              
            

                  
              
                  文玩核桃怎么玩 具体玩的是什么 
                
                   
                
              
            

                  
              
                  我知圈里事@踩刹车的第一步还是踩离合器的第一步？修理工：如果你不踩它，对汽车有害。别粗心，刹车时 
                
                   
                
              
            

                  
              
                  大国前沿|美将军称无法承受东风打击，战斗将打响？关岛考虑部署陆基宙斯盾 
                
                   
                
              
            

                  
              
                  青海湖|中国第一大湖将来很可能是它，所以20年来面积增大1, 3 
                
                   
                
              
            

          

《金铲铲之战》黎明最强阵容是什么？ 

古茶树不能承受之重,古曼撒之冷庙古树茶 

工夫红茶是什么意思,功夫红茶与工夫红茶字之差 

父亲节走心茶礼,厨心熟茶品质口碑和品牌之路 

广州旅游攻略之必去景点 

高桥银峰的作用有哪些,高桥银峰营养成分分析 

十大名菜之首 抗癌防癌并有“富硒食品”之称 

凤宁号茶叶加盟信息,佛山市南海区春之茗茶叶加盟八方茶园 

贡眉是福鼎白茶之,福鼎大白与福鼎大毫的关系 

各用沏茶用水知识解说,沏茶用水之软水

漏洞分析之thinkPHP反序列化：这就是黑客的世界吗( 三 )

推荐阅读

两名游客在福建连江未开发海岸被海浪冲走，造成一死一伤

小偉聊体育|姚明真该管一管，球迷：期待的比赛经常打水漂，一言不合就轮休

生肖|做一行爱一行的三大生肖，工作上是拼命三郎，白手起家创事业

蔡鼎|欧盟向WHO牵头的新冠肺炎疫苗计划捐款4亿欧元

太极拳和阴阳五也行之间的关系是怎样的

青年|第五人格：人皇总结求生者“必败定律”，排位中2条，必输无疑？

文文新杂|该聊些什么呢？在线等挺急的，街拍：跟这样的美女约会

女性什么时候容易怀孕如何易受孕

互联网圈里人小米创始人雷军——这个时代普通人可以复制的奋斗极限

酒店管理郑叫兽如何用最少的钱获取最多的订单？，酒店投放OTA广告

黑色柳丁|内马尔也动手，裁判同时罚下5人，5红14黄！巴黎踢了一场拳击赛

#豆果美食TB#牛肉丸番茄小火锅

美国队|你以为NBA在美国地位很高？其实并不是，了解一下其他联盟吧

趣味社会学|求复合？沪一男子竟装摄像头偷拍前女友！然后…，不甘心

袁世凯|中国千年古县——河南项城市名称由来及历史沿革简要

年中|数读| 回顾A股10年“国庆效应” 你准备持股还是观望？

文玩核桃怎么玩具体玩的是什么

我知圈里事@踩刹车的第一步还是踩离合器的第一步？修理工：如果你不踩它，对汽车有害。别粗心，刹车时

大国前沿|美将军称无法承受东风打击，战斗将打响？关岛考虑部署陆基宙斯盾

青海湖|中国第一大湖将来很可能是它，所以20年来面积增大1, 3