安全漏洞 1day Symfony 敏感信息泄露 /app_dev.php/_profiler/open?file=app/config/parameters.yml原文始发于微信公众号(Khan安全攻防实验室):1day Symfony 敏感信息泄... 05月11日11 views评论1day 敏感信息泄露 阅读全文
代码审计 PHP应用程序Symfony的POP链利用过程 本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程,涉及的主要技术有:反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源:https://w... 10月31日73 views评论pop 反序列化 阅读全文