#反序列化漏洞

2019年05月08日 #代码审计, #反序列化漏洞

typecho 反序列化漏洞分析

typecho 反序列化漏洞分析今年西湖论剑线下web1就是typecho，其中自带了这个CVE漏洞。这个反序列化漏洞存在于install.php，POP链构造很巧妙，分析一下。 POP链分析在230行我们发现它反序列化了Typech...

2019年03月08日 #python, #反序列化漏洞, #pickle

python pickle 任意代码执行漏洞与Payload构造这几天本地搭了BSidesTLV 2018的赛题环境练习，学到了一个python代码安全的姿势，在这里记录一下。 pickle/cPickle我们都知道（cPickle和pi...

2019年02月26日 #php, #反序列化漏洞, #POP链

php 反序列化POP链的构造与理解 php反序列化漏洞算是老生常谈了，而php反序列化在结合Phar://协议扩展攻击面方法出来后又火了一把简单的反序列化知识在我这篇博客里总结啦。这篇博客主要是总结POP链的构造和理解。构造POP链首...

2018年11月28日 #php, #phar, #反序列化漏洞

phar协议 phar:// 主要以前见过的还是本地文件包含。 ?file=phar://../avatar.gif/shell.php 包含avatar.gif（本来是个zip或者phar文件改了后缀上传）中的shell.php文件。但...