日期:2025年01月15日 作者:Obsidian 介绍:ThinkPHP8.1的反序列化分析。 0x01 前期准备 ThinkPHP在2024年11月27日发布了8.1.1版本,那么同样,本文将对...
ThinkPHP6.0.12反序列化RCE挖掘
前言前人种树,后人乘凉根据@Morouu师傅的eval反序列化利用链继续挖掘测试版本:Thinkphp6.0.120x01环境配置(tp6只支持用composer安装)composer create-...
代码审计之YXCMS
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 前言好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1....
24.学习ysoserial.net的plugins第三弹
(.NET反序列化今年没有多少篇啦,除开这篇后续的都挺有活的)1.SessionSecurityTokenHandler还是先来看一下这个的安全问题,在其ReadToken()方法中可以看到一个非常明...
漏洞分析 |Apusic应用服务器未授权目录遍历漏洞分析(附利用方法)
0x01 小介绍 通用系统名称:ApusicV9.1 通用中间件系统利用方式:不需要授权简述危害:能够遍历系统文件目录影响版本:ApusicV9.1 前置条件: 6888端口对外开放厂商:深圳市金蝶天...
Windows 进程保护机制及其最新绕过方法
Windows 进程内存保护机制及其绕过方法简析一、Windows 进程内存保护1Protected Processes (PP)在 WIndows 系统中,任何具有Debug特权的进程都可以请求运行...
CVE-2024-44902 Thinkphp反序列化漏洞复现
受影响版本:6.1.3<=thinkphp<=8.0.4复现环境为phpstudy v8.1.1,php8.0.2,thinkphp8.0.4,memcached3.2.0查看php是否加...
『代码审计』ThinkPHP8.0的反序列化分析
CHENJI点击蓝字 关注我们日期:2024年09月11日作者:Obsidian介绍:ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级...
2023 观安杯决赛
周三和同事组队“金盾检测”参加了 2023 观安杯管理运维赛线下总决赛。原本看了官网上对赛制的介绍,并参考了前两年的总决赛,以为决赛是应急响应的模式,赛前还猛猛看了一些资料。结果周三早上过去调试的时候...
2024年最新新小剧场短剧影视系统代码审计(RCE)
点击上方蓝字关注我们 并设为星标0x00 前言2024年最新新版小剧场短剧影视小程序源码+风口项目 ,短剧APP 小程序源码 风口项目 ,短剧app 小程序 H5 多端程序 对接了易支付,修复了众...
CVE-2024-44902 Thinkphp反序列化漏洞复现和分析
漏洞介绍Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞,攻击者可利用此漏洞执行任意代码。影响版本v6.1.3 <= thinkphp <= v8.0.4漏洞复现先自己构...
thinkphp8 反序列化分析
寻找source点使用php8运行,composer create-project topthink/think thinkphp8phpstudy下载php8,它的php8配置了debug3,因此配...