【笔记】PHP反序列化漏洞和XSS漏洞

发表于 更新于 阅读次数:

前言

PHP反序列化漏洞和XSS漏洞

漏洞复现

1
2
$value = unserialize($_REQUEST['x']);
echo $value

漏洞利用

  • 如果反序列化后的对象被输出,且类中没有定义__toString()方法,则会抛出异常,通过在报错内容中构造JS代码,可以实现XSS漏洞利用
1
echo new Exception('<script>alert(1)</script>');

完成

参考文献

哔哩哔哩——xiaodisec