2021年3月12日
对某cms的一次审计思路
摘要: 漏洞的审计 源头是在/src/extend/extcore/ImageCrop.php/crop这个方法里面发现有个getimagesize函数,这个函数是能够触发phar反序列化漏洞的,而这个 cms 是基于 thinkphp5.1 框架二次开发的,这个框架有个反序列化漏洞相信大家都很熟悉了,所以 阅读全文
posted @ 2021-03-12 11:44 蚁景网安实验室 阅读(149) 评论(0) 推荐(0)