phar - 第 5 | CN-SEC 中文网

安全文章

CVE-2023-27178 GDidees CMS任意文件上传漏洞复现与利用分析

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 漏洞概述漏洞编号：CVE-2023-27178 GDidees CMS是法国一款开源...

08月08日255 views评论

阅读全文

代码审计

九维团队-绿队（改进）| PHP反序列化简介、安全开发及防御建议

一、PHP反序列化简介 php 反序列化基本上是围绕着serialize()、unserialize()这两个函数展开的，还有PHAR协议用于解析 phar 文件、phar 文件的 meta-data...

06月28日50 views评论

阅读全文

CTF专场

DASCTF X GFCTF 2022十月挑战赛！WriteUp

队伍名称TeamGispy排名10名解题思路WEBEasyPOPpop链： sorry::__destructshow::__toStringsecret_code::showsorry::__get...

05月29日72 views评论

阅读全文

安全文章

如何使用MageScan检测Magento站点的安全性

关于MageScan MageScan是一款功能强大的安全检测工具，在该工具的帮助下，广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。工具安装&n...

05月04日40 views评论

阅读全文

安全文章

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p...

02月12日94 views评论

阅读全文

代码审计

代码审计集合-2

phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF，刚好看到了一个大佬的有关phar伪协议的文章，一开始对phar本来就是一知半解，然后看完大佬的文章后，我发现unlink...

02月04日63 views评论

阅读全文

安全文章

原创 | phar反序列化学习

点击蓝字关注我们代码块中的 "" 可以忽略初始phar概念phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，pha...

02月03日22 views评论

阅读全文

安全文章

ThinkPHP多语言rce复现分析

前言前段时间爆出的ThinkPHP多语言rce很有意思，最近刚好有时间就学习一下。一、漏洞信息利用条件：1.安装并已知pearcmd.php的文件位置。（默认位置 /usr/local/lib/php...

01月07日167 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（六）

在本节中，将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况，从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链，在黑盒测试中甚至可以做到这一...

12月08日41 views评论

阅读全文

SecIN安全技术社区

phar反序列化学习

代码块中的 "\" 可以忽略初始phar 概念 phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，phar不需要...

10月17日102 views已关闭评论

阅读全文

安全文章

CVE-2022-41343 - 通过 Phar 反序列化的 RCE

Dompdf 是 PHP 中一个流行的库，用于从 HTML 呈现 PDF 文件。Tanto Security 在 Dompdf 中披露了一个影响 2.0.0 及以下版本的漏洞。该漏洞已在 Dompdf...

10月07日313 views评论

阅读全文

CTF专场

2022第五空间网络安全大赛Writeup

Web0x1. 5_web_BaliYun扫目录发现www.zipindex.php核心代码<?phpinclude("class.php");if(isset($_GET['img_name'...

10月01日80 views评论

阅读全文

CVE-2023-27178 GDidees CMS任意文件上传漏洞复现与利用分析

九维团队-绿队（改进）| PHP反序列化简介、安全开发及防御建议

DASCTF X GFCTF 2022十月挑战赛！WriteUp

如何使用MageScan检测Magento站点的安全性

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象

代码审计集合-2

原创 | phar反序列化学习

ThinkPHP多语言rce复现分析

不安全的反序列化-攻击示例（六）

phar反序列化学习

CVE-2022-41343 - 通过 Phar 反序列化的 RCE

2022第五空间网络安全大赛Writeup

在线咨询

微信