2020年9月22日
yii2反序列化总结
摘要: yii2反序列化漏洞分析 影响范围 Yii2 <2.0.38 环境安装 composer安装比较繁琐https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出发点在BatchQueryResults.php中,起始点一般都是能够自动调用的函数中 也就是__de 阅读全文
posted @ 2020-09-22 22:28 h00gry 阅读(723) 评论(0) 推荐(0)
2020年8月21日
pop链的学习到thinkphp5.x反序列化
摘要: pop链的学习到thinkphp5.x反序列化 前言 第一次接触序列化的时候还是ctf,没有清晰的思路,今天复现thinkphp反序列化漏洞时看到一篇文章结合代码审计感觉对我用处很大,就记下来。 起点 也就是我们需要找到自动调用的方法,即魔术方法 __ destruct __ wakeup 因为也是 阅读全文
posted @ 2020-08-21 22:29 h00gry 阅读(276) 评论(0) 推荐(0)