你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
请教一下师傅们,构造反序列化利用链的时候,有时候会遇到在构造对象的时候就触发了利用链的情况,有哪些办法可以规避在构造对象时执行payload呢?
能想到的一个是先赋个别的值再通过反射修改回去;还......
最近看的一个php目标中找到一个curl_exec处的ssrf,其中url完全可控,想看看能不能rce。搜了一下发现可以用gopher协议,想到前两天学习p神关于fastcgi的文章,于是生成f......
请教个问题。遇到了x-forwa......
shiro反序列化漏洞修复请教
最近在推业务修复shiro默认key的问题,对方反馈属于老业务,不再维护,所以只是在nginx配置里加上......
分两个帖子讲一下昨天PHP-CGI的漏洞(CVE-2024-4577)。前一个帖子 分两个帖子讲一下昨天PHP-C... 已经讲了这个漏洞的原理,这个帖子说说为什么XAMPP在默认配置下可以利用......
图片
想问问各位师傅关于逆向的问题
我go比较......
分两个帖子讲一下昨天PHP-CGI的漏洞(CVE-2024-4577)。第一个帖子讲一下漏洞原理,第二个帖子讲一下为什么XAMPP默认配置就可以利用。
漏洞原理
CVE-2024-4577是......
图片
昨天测试CVE-2024-4577 PHP-CGI命令执行
的洞网传有两种利用方式:
前置条件:php运行在windows下,并且使用简体、繁体、日文作为......