laravel - 第 6 | CN-SEC 中文网

CTF专场

通过几道CTF题学习Laravel框架

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬简介La...

07月27日87 views评论

阅读全文

安全文章

Laravel漏洞详解-第二弹

Laravel漏洞详解-第二弹作者：Catsay 圈子本着回馈粉丝的原则，免费给我们的粉丝分享精华文案，请大家不用用于商业，维护圈子的版权违者必究！有需要完整版pdf的小伙伴，最后有小编的微信，小编会...

07月20日336 views评论

阅读全文

安全文章

Laravel Debug RCE| ftp 被动模式攻击fastcgi复现

1.环境搭建我这边是用的宝塔来搭建漏洞环境php版本 7.3Laravel源代码解压到设置运行目录修改php配置删除函数禁用修改nginx配置设置网站伪静态2.生成payload使用Gopherus生...

05月24日177 views评论

阅读全文

安全漏洞

Laravel _ignition 远程代码执行漏洞

0x01 漏洞描述 Laravel 是一个免费的开源 PHP Web 框架，旨在实现的Web软件的MVC架构。Laravel 8.4.2及之...

05月15日138 views评论

阅读全文

安全文章

Laravel Debug mode 远程代码执行（CVE-2021-3129）漏洞复现

00简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行代码都可以简...

05月14日354 views评论

阅读全文

安全漏洞

Laravel <= v8.4.2调试模式造成远程代码执行漏洞

2020年11月底, 在为我们的一个客户进行安全审计时,...

05月07日244 views评论

阅读全文

安全文章

LARAVEL <= V8.4.2 调试模式下的RCE分析

LARAVEL下的利用方式先点题，看看在laravel下怎么触发这个漏洞直接把上述请求body中的viewFile参数的值替换为一个恶意ftp地址就可以实现rce那是随便一个ftp服务都可以吗？当然不...

05月06日175 views评论

阅读全文

SecIN安全技术社区

Laravel6中继承Laravel5.8中的Pop链学习

最近关于Thinkphp的反序列化链的文章较多,看了七月火师傅Laravel5.8Pop链构造的文章,想着能不能在6中找到新的利用链,简单的跟了一下,找到一处可以触发__toString的任意文件删除...

05月01日151 views评论

阅读全文

安全文章

Laravel Debug mode RCE（CVE-2021-3129）漏洞复现

前言搭建测试环境利用VulHub上已有的镜像环境（推荐）利用GitHub上已有的镜像环境手动搭建环境（可能会出问题，建议用前两种方法）漏洞分析漏洞检测Phar反序列化利用laravel.log实现ph...

04月24日255 views评论

阅读全文

SecIN安全技术社区

Laravel 8 反序列化分析

forward laravel的版本已经到了8；这里分析一个laravel8的反序列化漏洞，但是让我感到意外的是，这个漏洞竟然在低版本的laravel上依然可以存在，从根本来说这个漏洞是laravel...

03月25日66 views已关闭评论

阅读全文

安全文章

Laravel8反序列化POP链分析挖掘

作者：Dig2@星盟前言作为目前PHP最主流的框架之一，Laravel的主体及其依赖组件一直保持着较频繁的更新。自从2020年9月份Laravel 8发布以来，已经更新了四十多个版本，平均每个月都有八...

02月20日173 views评论

阅读全文

代码审计

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞一、漏洞简介Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。Laravel开启...

01月29日296 views评论

阅读全文

在线咨询

微信