thinkphp 5.0.10 Cache getshell原理

2019年09月04日 17:20:16 作者:sherlock 阅读数:3318386
网络安全渗透测试北京实地培训,五个月华丽蜕变,零元入学,报名联系:15320004362(手机同微信)。全国诚招招生代理,最低2000元起
第九期开班时间:2021年3月22日

抢先领取全套VIP视频教程

+10天免费学习名额

  已有8166人参加


视频课程

姓名 选填

电话

  张*燕188****220722分钟前

  王*军186****864498分钟前

  李*如189****445354分钟前
>>  稍后老师联系您发送相关视频课程  <<



报名CTF挑战赛,  预约名师指导

  已有 2366 人参加
姓名 选填

电话

  郭*明170****234291分钟前

  赵*东189****289646分钟前

  蔡*培135****589722分钟前




   
网络安全渗透测试群(必火安全学院):信息安全渗透测试群

护网行动日薪千元(初级中级高级)群:护网行动必火业余班级

首先跟踪源码进入Cache::set()函数

    

    继续跟进self::init()

    self::$handler为null,因此进入67行,又option为[],进入69行

    69行查看cache.type

    

    发现默认为file,因此69行不成立,进入72行。此处调用了self::connect()函数传进的参数为cache,跟进分析。