phar | CN-SEC 中文网

安全开发

实战Weevely管理工具免杀马研究即生成另类免杀马

Weevely是一款基于Python语言开发的渗透测试工具，主要用于在目标主机上执行远程操作，类似中国菜刀。本篇文章主要介绍Weevely免杀马原理。一、背景前几天，同事突然给了我一个php木马让我看...

15小时前18 views评论

阅读全文

代码审计

某CRM系统前台RCE漏洞

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言这是之前的一个库存了...

05月08日21 views评论

阅读全文

代码审计

【代码审计】记某次项目前台反序列化RCE漏洞研究

点击上方蓝字关注我们并设为星标0x01 过程一套涉Zha的系统，名字就不给出了，貌似用的人还挺多.该项目框架:ThinkPHP 5.0.24 Debug:True翻遍了所有代码，上传点都限制的比较死...

04月21日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/29】

2025-01-29 微信公众号精选安全技术文章总览洞见网安 2025-01-29 0x1 【代码审计】RGCMS 2.0 存在 phar 反序列化RCE漏洞星悦安全 2025-01-29 19:09...

02月11日10 views评论

阅读全文

CTF专场

CTF:Phar反序列化漏洞学习笔记

使用phar://伪协议读取文件时，文件会被解析成phar对象，phar对象内的以反序列化形式存储的用户自定义元数据信息会被反序列化。影响函数phar结构phar由四部分组成，分别是1.stub是一个...

01月21日22 views评论

阅读全文

代码审计

PHP反序列化新手入门学习总结

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化...

01月20日14 views评论

阅读全文

CTF专场

强网杯WriteUp｜强网先锋 & Web

‍‍强网先锋rcefilewww.zip源码泄露。发现黑名单中少了phar后缀，非预期上传phar直接解析为php了。polydiv# # def proof_of_work(sh):# sh...

01月06日12 views评论

阅读全文

安全博客

PHP反序列化进阶学习与总结

目录说在前面pravite和Protected成员的序列化Private类型Protected类型Phar反序列化phar文件的结构：生成一个phar文件：漏洞利用条件phar受影响的文件操作函数：...

12月24日7 views评论

阅读全文

代码审计

Phar反序列化总结

目录前言phar反序列化漏洞的原理什么是phar文件？：phar文件的结构：生成一个phar文件：漏洞利用条件受影响的文件操作函数漏洞的利用实例一个简单的例子绕过文件格式限制配合PHP内核哈希表碰撞...

12月24日6 views评论

阅读全文

安全文章

phar反序列化在实战中的应用

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月24日11 views评论

阅读全文

代码审计

干货 | 某CMS反序列化任意文件删除的审计过程

原文首发在：奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察...

11月06日8 views评论

阅读全文

代码审计

记一次某CMS反序列化任意文件删除的审计过程

11月05日12 views评论

阅读全文

在线咨询

微信