摘要:
PHPGGC学习 理论部分对PHPGGC工具的使用方法有了一个基本的了解,接下来需要利用实践环境进行一个实践操作,巩固一下刚才所学习的内容: 环境: 其中pop链在gadgets.php文件中,pop链的逻辑和描述在chain.php文件中,以Guzzle/RCE1为例子进行分析: chain.ph 阅读全文
摘要:
首先git clone一下项目: 运行phpggc 的条件是php cli的版本>=5.6 1:使用方法: 通过./phpggc -l 可以列出所有可用的pop链,其中每条链条都包括可利用组件的名称、版本范围、可利用其进行的操作、触发的反序列化函数(即攻击向量) 通过./phpggc 组件名 -i 阅读全文