划水这么久，昨天终于把这个链子审完了，简单写一下链子和POC吧，不得不说审这种链子和一开始比起来好太多了，看着也没那么头疼了

[toc]

环境搭建

thinkphp5.1.39
php7.3

从网上下载好源码，打开 application\index\controller\Index.php 文件写入如下代码：

[toc]

关于本文

这篇是对thinkphp5.0.24反序列化漏洞的复现，因为代码量有点大，分析起来属实让人自闭，看的我头疼。
本文分析会附带poc。

[toc]
这几天总想着审点反序列化的链子，结果刚好在buu上看到一道不错的题，刚好练练手。

[toc]
上次国赛有一道这个题，baby_serialize，看了好久也没做出来，感觉自己代码审计能力太差了，于是乎想找几个cms审审反序列化的链子，于是就有了这篇。

[TOC]

[强网杯 2019]Upload

代码审计，反序列化

代码审计真的头疼，太难了。
进入页面有个登陆框，注册登陆，有个上传页面，试了上传webshell无果，看cookie是一段编码，解码之后是序列化后的字符串，肯定就是反序列化了，扫后台发现www.tar.gz，下载下来，审计源码。