thinkphp 5.0.10 Cache getshell原理

2019年09月04日 17:20:16 作者:sherlock 閱讀數:3471933
網絡安全滲透測試北京實地培訓,五個月華麗蛻變,零元入學,報名聯系:15320004362(手機同微信)。全國誠招招生代理,最低2000元起
第九期開班時間:2021年3月22日

搶先領取全套VIP視頻教程

+10天免費學習名額

  已有8166人參加


視頻課程

姓名 選填

電話

  張*燕188****220722分鐘前

  王*軍186****864498分鐘前

  李*如189****445354分鐘前
>>  稍后老師聯系您發送相關視頻課程  <<



報名CTF挑戰賽,  預約名師指導

  已有 2366 人參加
姓名 選填

電話

  郭*明170****234291分鐘前

  趙*東189****289646分鐘前

  蔡*培135****589722分鐘前




   
網絡安全滲透測試群(必火安全學院):信息安全滲透測試群

護網行動日薪千元(初級中級高級)群:護網行動必火業余班級

首先跟蹤源碼進入Cache::set()函數

    

    繼續跟進self::init()

    self::$handler為null,因此進入67行,又option為[],進入69行

    69行查看cache.type

    

    發現默認為file,因此69行不成立,進入72行。此處調用了self::connect()函數傳進的參數為cache,跟進分析。