安全博客

Phar反序列化总结

目录 前言phar反序列化漏洞的原理什么是phar文件?:phar文件的结构:生成一个phar文件:漏洞利用条件受影响的文件操作函数漏洞的利用实例一个简单的例子绕过文件格式限制配合PHP内核哈希表碰撞...
阅读全文
代码审计

某CMS源码RCE审计思路

  一、前言 这个依旧是一个学员审计出来的案例,今天拿出来分享一下,这个漏洞是基于phar反序列化的一个漏洞RCE利用方式,我们来查看漏洞点。 二、漏洞分析 首先这个代码是一个ThinkPH...
阅读全文