某办公系统反序列化漏洞分析复现

          最近看到某办公系统出了远程代码执行漏洞，公开的资料中路径或payload都打了厚码，所以就搭了一个环境康一下。漏洞版本介于20180516和20240222之间，于是在52上了找了20200421版本进行搭建。0x01 初步分析  通过使用公开的闭源POC工具进行验证，再查看中间件Apache的access日志,发现了以下3条路径。通过测试发现漏洞的功能点在注册授权处,此处做了白名单，只可以上传.inc的注册文件，即使注册文件不正确，但是文件仍会落地到根目录上一层attachment\2024\M\D中。    0x02 POC   使用pr+burp抓POC工具验证的数据包,找到了3条路径的详细数据包。                                     第一个包data中Illuminate\Broadcasting\PendingBroadcast、Illuminate\Bus\Dispatcher 和 Illuminate\Broadcasting\BroadcastEvent，这三个均属于Laravel PHP 框架中的类名，其中PendingBroadcast类是很经 ………………………………