前言 在AD工作室的线上CTF的平台刚开放的时候,放出两道测试题,其中有一道题当时涉及了php的phar反序列…
关于PHP中的Phar反序列化漏洞
Posted on
Attack&Defence Security Lab
前言 在AD工作室的线上CTF的平台刚开放的时候,放出两道测试题,其中有一道题当时涉及了php的phar反序列…
0x00 前言 Beecms框架:PHP+MYSQL,多语言系统,内容模块易扩展,模板风格多样化,模板制作简单…
思路 这条利用链与thinkphp5.2.x中使用的版本后半部分是一样的,__toString()之前的利用链…
测试版本 php v7.2.10 thinkphp v5.2.x 思路 前面的利用链借鉴的是v5.1.37中的…
思路 // 析构方法入手 __destruct() –> removeFiles() –> f…
Glibc Heap 利用之初识 Unlink 0x0 malloc_chunk 详解 在 Glibc 管理堆…
前言 前段时间,想要用模拟器玩某个手游,但是受到了模拟器检测的限制。在网上寻找突破的方法,最终在贴吧找到了答案…
0x00 漏洞概述 ubuntu最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,漏洞编号为CVE-…