phar - 第 2 | CN-SEC 中文网

ShowDocV3-2-5最新版SQL注入及老版本反序列化分析

ShowDocV3.2.5最新版SQL注入及老版本反序列化分析注入从提交记录我们能找到一些提示https://github.com/star7th/showdoc/commit/80598351808...

10月29日安全博客23 views评论

阅读全文

代码审计

记某次phar反序列化审计捡漏记录

原文首发在：奇安信攻防社区https://forum.butian.net/share/3785前端时间学习了下phar反序列化的原理，想着找个通用系统挖挖看，运气好捡到一个，便有此文记录一下捡漏过程...

10月12日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/26】

2024-09-26 微信公众号精选安全技术文章总览洞见网安 2024-09-260x1 苹果IOS端IPA签名工具任意文件读取漏洞批量扫描POCAI与网安 2024-09-26 21:33:12本...

09月27日59 views评论

阅读全文

代码审计

某CMS源码RCE审计思路

一、前言这个依旧是一个学员审计出来的案例，今天拿出来分享一下，这个漏洞是基于phar反序列化的一个漏洞RCE利用方式，我们来查看漏洞点。二、漏洞分析首先这个代码是一个ThinkPH...

09月27日26 views评论

阅读全文

安全新闻

某新勒索软件组织袭击企业并泄露数据后发出警告

一项新的勒索软件操作已开始泄露信息，它声称这些信息已从它在全球范围内入侵的组织那里窃取。最近几天，Valencia Ransomware 在其暗网泄露网站的所谓“耻辱墙”上发布了数 GB 的可下载信息...

09月26日22 views评论

阅读全文

CTF专场

CTF-phar为协议分析

今天下午做了一道题，借此具体说一下phar协议的知识点。题目主要分为两个文件 include.php <html>Tips: the parameter is fi...

09月12日29 views评论

阅读全文

Web学习笔记之文件与序列化

文件与序列化这一章的标题是文件与序列化，因为反序列化的利用总是要用到unserialize()这个函数。而在实际场景中这个函数也许并不常见，但是如果有文件上传点的话，兴许是可以利用phar伪协议的...

08月24日安全博客9 views评论

阅读全文

安全博客

2019红帽杯wp

前言上个周末打了个红帽杯，题目还是一如既往地难，菜鸡还是一如既往地菜Orz，放下队内wp PWNthree静态编译文件，开了NX有一个3字节的shellcode可以操作；在Tell me的时候写入ro...

08月18日18 views评论

阅读全文

安全博客

php反序列化由浅到深

前言最近的博客可能都是各类知识点的总结博客，毕竟队内的wiki还在搭建过程中，今天就来系统讲一下php的反序列化吧，如果有错误，希望各位大师傅们指出Orz 序列化与反序列化简单的说来，就是PHP在保存...

08月18日11 views评论

阅读全文

安全博客

phar 与反序列化学习

介绍与普通反序列化利用有什么区别？在 PHP 下利用反序列化漏洞的时候，通常走这样的一条路线：反序列化点 => 可利用函数 => 构造反序列化 POP 链但在 2018 年的 Black ...

08月18日21 views评论

阅读全文

安全博客

当 PHP 反序列化遇上 SSRF

SOAP 简介SOAP（Simple Object Access Protocol）是一种在 web service 通信时所用的基于 xml 的协议。远在天边，近在眼前，通过这种协议可以实现“本地”...

08月18日11 views评论

阅读全文

安全百科

KubeSphare介绍

KubeSphere是中国云计算服务商青云QingCloud（以下简称“青云”）旗下推出的多租户、容器平台，是谷歌开源容器集群管理平台K8S的发行版，提供简单易用的操作界面以及向导式操作方式，在降低用...

07月16日17 views评论

阅读全文

在线咨询

微信