phar - 第 4 | CN-SEC 中文网

安全文章

创安实验室专栏丨记一次简单的Phar反序列化的实战运用

在一次授权得渗透测试的过程中，一次简单的Phar反序列化GetShell过程扫描目录发现源码备份，下载源码，发现使用的是ThinkPHP 5.1.34 LTS框架通过APP、Public得到后台访问路...

01月25日55 views评论

阅读全文

代码审计

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见，而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习，祝师傅们以后审计时多多出洞。前言 PHP反序列化漏...

01月16日51 views评论

阅读全文

CTF专场

ciscn2019_华北赛区_web1_phar反序列化_php代码审计

这个题难在对代码的把握与理解对于身经百战的老师傅来说，可能很快就拿下了不过对于初学者来说可能比较难本文视频：https://www.bilibili.com/video/BV1GK411i7EQ/注册...

01月14日25 views评论

阅读全文

安全博客

2022 5space Web 部分 Writeup

5_web_Eeeeasy_SQL 没做出来… 5_web_BaliYun 存在 www.zip, 下载解压 index.php <!DOCTYPE html> <ht...

12月15日15 views评论

阅读全文

安全博客

Phar 签名的修复与绕过

phar 反序列化有时候会和 __wakeup 的绕过 (CVE-2016-7124) 结合在一起, 直接修改 phar 原始文件的话会报错原因是 phar 文件包含签名, 解析时会检测文件是否被篡...

12月15日36 views评论

阅读全文

CTF专场

ctfshow Web入门[反序列化] Writeup

PHP 和 Python 的反序列化 Yii, Laravel, ThinkPHP 框架的题还没来得及做… 后面补上 web254 ??? http://95d10ced-6ff7-47...

12月15日29 views评论

阅读全文

安全博客

NSSCTF Round#4 Web Writeup

等 ez_web (revenge) 出来才发现原来的 ez_web 直接读 /flag 就行… ez_rce 一开始因为没装插件的原因一直想不出来 (被打) 1zweb 查询文件处可以...

12月15日12 views评论

阅读全文

安全博客

2022 强网杯 Web 部分 Writeup

我来当分母啦! 就做出来 rcefile 和 babyweb, easyweb 做了一半卡了… rcefile 有三个文件 index.php upload.php showfile.p...

12月15日93 views评论

阅读全文

安全开发

phar的利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月13日22 views评论

阅读全文

代码审计

PHP反序列化漏洞基础

本文为看雪论坛精华文章看雪论坛作者ID：H3h3QAQPHP序列化与序列化一、PHP序列化和反序列化1、PHP反序列化：serialize() 将变量或者对象转换成字符串的过程，用于存储或传...

09月11日42 views评论

阅读全文

安全文章

春秋云境——Flarum WriteUp

外网Flarum“弱”口令后台Phar打点开局一个登录框，卡了3小时根据主页提示，用户名为administrator，邮箱为[email protected]这里直接给出密码，用ro...

08月17日240 views评论

阅读全文

安全文章

CVE-2023-27178 GDidees CMS任意文件上传漏洞复现与利用分析

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 漏洞概述漏洞编号：CVE-2023-27178 GDidees CMS是法国一款开源...

08月08日238 views评论

阅读全文

创安实验室专栏丨记一次简单的Phar反序列化的实战运用

【PHP代码审计】站点中的Phar反序列化漏洞

2022 5space Web 部分 Writeup

Phar 签名的修复与绕过

ctfshow Web入门[反序列化] Writeup

NSSCTF Round#4 Web Writeup

2022 强网杯 Web 部分 Writeup

phar的利用

PHP反序列化漏洞基础

春秋云境——Flarum WriteUp

CVE-2023-27178 GDidees CMS任意文件上传漏洞复现与利用分析

在线咨询

微信