摘要:
漏洞影响范围 Yii2 < 2.0.38 环境搭建 Yii2.0.37 漏洞分析 首先定位到漏洞起始点 为什么是这儿?我们该怎么发现是某个类的某个函数?为什么不是其他函数? 一般是__destruct函数,而不选__wakeup函数。和开发的习惯有关,在__wakeup函数中一般是对反序列化的一种限 阅读全文
posted @ 2021-12-07 22:36
Aur0ra*
阅读(692)
评论(0)
推荐(0)
摘要:
php原生类的利用 查看原生类中具有魔法函数的类 $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as 阅读全文
posted @ 2021-12-07 14:29
Aur0ra*
阅读(440)
评论(0)
推荐(0)
浙公网安备 33010602011771号