[CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)

漏洞概述 Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞，程序在调用unserialize 时，攻击者可通过构造特定的恶意请求执行任意命令。 环境搭建 到github上下载yii2的2.0.37版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 然后修改/config/web.php文件17行cookieValidationKey,可以随便定义 ...

查看源代码发现这三个页面。然后发现登录页面直接。

_destruct() 在对象被销毁时会自动调用，我们只需要让 ctfshow 类正确被反序列化即可，但是直接传 ctfshow 会被检测，之后就会抛出异常，如果程序报错或者抛出异常就不会触发 __destruct() 了，因为 throw 那个函数回收了自动销毁的类，导致 __destruct() 检测不到有东西销毁，从而也就无法触发 __destruct()。拿到 flag：ctfshow{f5b30e4e-16e1-4fb2-ad07-c75c6c069453}admin/admin 可以登录。

以Yii2 2.0.37为基础，分析BatchQueryResult::__destruct调用链中_dataReader->close()，构造三种POP链：一是利用FnStream的__call触发call_user_func执行任意函数；二是通过Faker\Generator的__call→format→getFormatter将恶意对象存入$formatters['close']，最终调用IndexAction::run执行系统命令；三是同理调用CreaeAction::run实现相同效果。

前言 跟着feng师傅再学习一下yii2的反序列化漏洞，提高代码审计能力 漏洞出现在yii2.0.38之前的版本中，在2.0.38进行了修复，CVE编号是CVE-2020-15148： Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in

​Session​一般称为“会话控制“，简单来说就是是一种客户与网站/服务器更为安全的对话方式。一旦开启了session​ 会话，便可以在网站的任何页面使用或保持这个会话，从而让访问者与网站之间建立了一种“对话”机制。不同语言的会话机制可能有所不同，这里仅讨论​机制。​​可以看做是一个特殊的变量，且该变量是用于存储关于用户会话的信息，或者更改用户会话的设置，需要注意的是，​ 变量存储单一用户的信息，并且对于应用程序中的所有页面都是可用的，且其对应的具体session​ 值会存储于服务器端，这也是与。

文章目录yii2框架 反序列化漏洞复现yii 框架搭建过程CVE-2020-15148复现链子2链子3链子4链子5链子6参考链接 yii2框架 反序列化漏洞复现 yii 框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架，即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持，它特别适合开发大型应用， 如门户网站、社区、内容管理系统（CMS）、 电子商务项目和 RESTful Web 服务等。 Yii

本文深入解析CTFshow-Web入门系列中的反序列化漏洞实战（Web265-Web270），涵盖PHP反序列化基础、变量引用绕过、魔术方法利用及Yii框架漏洞等核心技巧。通过详细案例演示如何构造恶意payload，并分享防御方案与CTF实战建议，帮助安全研究人员掌握反序列化漏洞的攻防要点。

本文深入解析CTFshow平台的反序列化漏洞实战技巧，从PHP变量引用绕过到Yii2框架漏洞利用，涵盖基础魔术方法、字符串逃逸及高级POP链构造。通过详细案例和payload示例，帮助安全爱好者掌握Web安全中的反序列化攻击与防御策略。

本文深入解析PHP反序列化漏洞的7种高级攻击技术，以CTFshow题目为例，详细讲解变量引用、对象销毁控制、正则绕过等技巧。通过实战案例展示Yii2反序列化漏洞链构造和字符串逃逸技术，并提供全面的防御方案与安全开发实践，帮助开发者有效防范此类安全风险。

本文深入解析CTFshow-Web入门中的反序列化漏洞实战（Web265-Web270），涵盖PHP魔术方法、变量引用绕过、Yii框架漏洞利用及补丁绕过技巧。通过详细案例和防御方案，帮助读者掌握Web安全中的反序列化漏洞原理与实战应用，提升CTF竞赛和实际开发中的安全防护能力。

本文深入解析CTFshow Web反序列化实战，从基础绕过技巧到Yii框架漏洞利用，涵盖变量引用绕过、魔术方法攻防、Yii2框架反序列化漏洞（CVE-2020-15148）等核心内容。通过详细案例和实战技巧，帮助安全研究人员掌握反序列化漏洞的挖掘与防御方法。

session.serialize_handler 是用来设置 session 序列化引擎的，在 5.5.4 前默认是 php，5.5.4后默认是 php_serialize，在 PHP 反序列化存储的 $_SESSION 数据时如果使用的引擎和序列化时使用的引擎不一样，就会导致数据无法正确第反序列化，也就是 session 反序列化漏洞。message.php页面要求设置Cookie：msg的值，没有要求，随便输入即可。用dirsearch扫一下，发现www.zip文件，访问下载下来是网站源码。

这个框架我只能看出来是5.x以后的具体是咋看出来5.7的也不清楚（以后研究清楚了补回来）后两个poc可能会新开一篇专门研究一下，做的时候直接用了也没研究具体咋回事。前面和267很像，但是换了一个poc。

[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化

Yii 是一个通用的 Web 编程框架，即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持，它特别适合开发大型应用， 如门户网站、社区、内容管理系统（CMS）、 电子商务项目和 RESTful Web 服务等。Yii2 2.0.38 以前的版本中存在反序列化漏洞，CVE编号是CVE-2020-15148到github上下载yii2的2.0.37版本打开 /config/web.php给17行的cookieValidationKey添加一个值，随便什么都行不添加就

什么是反序列化漏洞 也叫PHP对象注入，漏洞形成的根本原因是程序没有对用户输入的反序列化字符串进行检测，导致反序列化过程可以被恶意控制，进而造成代码执行、getshell等一系列不可控的后果。这个漏洞并不是PHP特有，在Java、Python其他语言也存在，原理基本相通。 比较典型的PHP反序化漏洞可能会用到的魔术方法 1.void __wakeup(void) 2.void __construct ([ mixed $args [, $... ]]) ...

web254 include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this