代码审计

某CRM系统前台RCE漏洞

免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言     这是之前的一个库存了...
阅读全文
代码审计

Phar反序列化总结

目录 前言phar反序列化漏洞的原理什么是phar文件?:phar文件的结构:生成一个phar文件:漏洞利用条件受影响的文件操作函数漏洞的利用实例一个简单的例子绕过文件格式限制配合PHP内核哈希表碰撞...
阅读全文