本文由掌控安全学院 - 知识土拨鼠 投稿 非常简单的一个靶场 靶场地址:https://hack.zkaq.cn/ 打开靶场,弹出了这种登录框,这也成为了后面的一个坑点,记住这个登录框。 ...
07月14日48 views评论反序列化
漏洞复现
Showdoc反序列化
07月14日48 views评论反序列化
漏洞复现
07月14日48 views评论反序列化
漏洞复现
靶场上新:showdoc前台SQL注入+后台Phar反序列化
本文由掌控安全学院 - 江月 投稿 封神台新上线漏洞复现靶场:showdoc<=3.2.5 前台SQL注入+后台Phar反序列化 漏洞详情: ShowDoc是一个非常适合IT团队...
07月03日131 views评论反序列化
反序列化漏洞
showdoc sqli to rce漏洞利用思考
漏洞版本sqli <=3.2.5phar 反序列化 <=3.2.4漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28...
06月24日40 views评论rce
漏洞利用
CVE-2024-2961 Iconv 实现PHP引擎 RCE(译)
引言 几个月前,我偶然发现了一个存在于glibc(Linux程序的基础库)中长达24年的缓冲区溢出问题。尽管这个问题在多个知名的库或可执行文件中都可以被利用,但事实证明它很少能被成功利用——虽然它提供...
05月29日106 views评论phar
过滤器
泛微 E-Office 10 atuhfile phar 反序列化漏洞
01漏洞描述泛微e-office10 attachment 模块存在反序列化漏洞(QVD-2024-11354),攻击者利用此漏洞可以未授权上传恶意phar文件,通过加载恶意phar文件...
05月20日255 views评论反序列化漏洞
漏洞复现
第三届广东省大学生网络攻防竞赛WriteUp
WEB消失的flag题目描述:flag就隐藏再某个文件里面,看看能不能包含出来 。加个XFF,构造文件包含读取flag/?file=php://filter/convert.iconv.UTF-8.U...
05月17日46 views评论unsigned
writeup
某办公系统反序列化漏洞分析复现
最近看到某办公系统出了远程代码执行漏洞,公开的资料中路径或payload都打了厚码,所以就搭了一个环境康一下。漏洞版本介于20180516和20240222之间,于是在52上了找了20200421版本...
04月22日12 views评论laravel
反序列化漏洞
技术分享|某办公系统代码执行漏洞分析及检测优化
Goby社区第37篇技术分享文章全文共:5012字预计阅读时间:13分钟 01 概述最近国内某知名 OA 厂商出了一个远程代码执行漏洞,漏洞的产生原因是系统在处理上传的 Phar 文件的时候存在缺陷,...
04月10日21 views评论代码执行漏洞
序列化
phar 与反序列化学习
介绍与普通反序列化利用有什么区别?在 PHP 下利用反序列化漏洞的时候,通常走这样的一条路线: 反序列化点 => 可利用函数 => 构造反序列化 POP 链 但在 2018 年的 Blac...
04月03日6 views评论phar
反序列化
当 PHP 反序列化遇上 SSRF
SOAP 简介SOAP(Simple Object Access Protocol)是一种在 web service 通信时所用的基于 xml 的协议。 远在天边,近在眼前,通过这种协议可以实现“本地...
04月02日25 views评论ssrf
反序列化
[1Day]泛微E-office10 atuh-file存在phar反序列化漏洞
测试需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘hunter:web.body="eoffice10"&&web.body="eoff...
03月31日275 views评论反序列化漏洞
邀请码
PHP phar反序列化原理详解
phar的本质是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。Phar文件结构stub:phar文件标识,以 __HALT_COMPILER();?>结尾manifest:压...
02月21日27 views评论phar
序列化
7