你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
之前我们说过,mysql 5.7之后无法在本地登录root账户了。
其实这样说不太准确,只是默认情况下无法登录。
我们在ubuntu 18.04下用apt-get安装mysql,默认版本就是......
图片
PHP序列化的时候private和protected变量会引入不可见字符\x00,输出和复制的时候可能会遗失这些信息,导致反序列化的时候出错。
private属性序列化的时候会引入两......
图片
这几天比较关注这个,Black Hat USA 2019的PPT分享
链接: https://pan.baidu.com/s/1sljgYCmVJwrNSc0l4pDjJg 提取码: 5n7r ......
分享一个Laravel的反序列化gadget。这个gadget解决了以前gadgets的一些缺陷(比如直接eval无需执行命令,无需assert等),支持直接执行任意代......
