phar - 第 5 | CN-SEC 中文网

代码审计

PHP反序列化漏洞基础

本文为看雪论坛精华文章看雪论坛作者ID：H3h3QAQPHP序列化与序列化一、PHP序列化和反序列化1、PHP反序列化：serialize() 将变量或者对象转换成字符串的过程，用于存储或传...

09月11日42 views评论

阅读全文

安全文章

春秋云境——Flarum WriteUp

外网Flarum“弱”口令后台Phar打点开局一个登录框，卡了3小时根据主页提示，用户名为administrator，邮箱为[email protected]这里直接给出密码，用ro...

08月17日243 views评论

阅读全文

安全文章

CVE-2023-27178 GDidees CMS任意文件上传漏洞复现与利用分析

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 漏洞概述漏洞编号：CVE-2023-27178 GDidees CMS是法国一款开源...

08月08日266 views评论

阅读全文

代码审计

九维团队-绿队（改进）| PHP反序列化简介、安全开发及防御建议

一、PHP反序列化简介 php 反序列化基本上是围绕着serialize()、unserialize()这两个函数展开的，还有PHAR协议用于解析 phar 文件、phar 文件的 meta-data...

06月28日51 views评论

阅读全文

CTF专场

DASCTF X GFCTF 2022十月挑战赛！WriteUp

队伍名称TeamGispy排名10名解题思路WEBEasyPOPpop链： sorry::__destructshow::__toStringsecret_code::showsorry::__get...

05月29日76 views评论

阅读全文

安全文章

如何使用MageScan检测Magento站点的安全性

关于MageScan MageScan是一款功能强大的安全检测工具，在该工具的帮助下，广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。工具安装&n...

05月04日41 views评论

阅读全文

安全文章

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p...

02月12日100 views评论

阅读全文

代码审计

代码审计集合-2

phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF，刚好看到了一个大佬的有关phar伪协议的文章，一开始对phar本来就是一知半解，然后看完大佬的文章后，我发现unlink...

02月04日63 views评论

阅读全文

安全文章

原创 | phar反序列化学习

点击蓝字关注我们代码块中的 "" 可以忽略初始phar概念phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，pha...

02月03日23 views评论

阅读全文

安全文章

ThinkPHP多语言rce复现分析

前言前段时间爆出的ThinkPHP多语言rce很有意思，最近刚好有时间就学习一下。一、漏洞信息利用条件：1.安装并已知pearcmd.php的文件位置。（默认位置 /usr/local/lib/php...

01月07日169 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（六）

在本节中，将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况，从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链，在黑盒测试中甚至可以做到这一...

12月08日43 views评论

阅读全文

SecIN安全技术社区

phar反序列化学习

代码块中的 "\" 可以忽略初始phar 概念 phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，phar不需要...

10月17日102 views已关闭评论

阅读全文

PHP反序列化漏洞基础

春秋云境——Flarum WriteUp

CVE-2023-27178 GDidees CMS任意文件上传漏洞复现与利用分析

九维团队-绿队（改进）| PHP反序列化简介、安全开发及防御建议

DASCTF X GFCTF 2022十月挑战赛！WriteUp

如何使用MageScan检测Magento站点的安全性

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象

代码审计集合-2

原创 | phar反序列化学习

ThinkPHP多语言rce复现分析

不安全的反序列化-攻击示例（六）

phar反序列化学习

在线咨询

微信