摘要：1.切入漏洞点 某应用使用了版本为6.0.2的guzzlehttp/guzzle代码库，并且在其代码段中存在反序列化函数unserialize()，并且其入口参数为我们可以控制的参数，那么接下来我们就需要在其内部寻找我们可以利用的类并且寻找可以利用的反序列时将会触发的__destruct()函数和_ 阅读全文

摘要：今天学习一下Drupal的另一个漏洞，由于渲染数组不当造成的漏洞 poc： 使用poc进行测试，并在断点处观察其调用流程： 函数的漏洞入口点在： \core\modules\file\src\Element\ManagedFile.php处 经过explode函数处理，将get请求中的element 阅读全文

摘要：1.背景介绍： CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞，影响8.x的Drupal Core。 2.修复方法： 因为通过设置Init_set()，将限制yaml的decode函数的功能，从而防止反序列化php的对象类型序列化数据 3.漏洞 阅读全文

摘要：git是一个分布式的代码版本管理系统，使用起来的确很方便，之前只是star别人的项目，今天刚好有空抽点时间学了一下，简单的几个命令的用法。 首先在giuhub上可以托管代码，然后可以将远程仓库拖到本地来操作，之后再把修改的结果更新到远程仓库，并且对于每一次的代码修改记录都有相应的记录，也方便回滚与查 阅读全文