一、phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// php://等类似，也是一种流包装器。 phar结构由 4 部分组成 stub phar 文件标识，格式为 xxx<?php xxx ...

利用phar实行php反序列化命令执行(测试环境复现) 前言 一般说到反序列化漏洞，第一反应都是unserialize()函数。然而安全研究员Sam Thomas分享了议题”It’s a PHP unserialization vulnerability Jim, but not as we ...

用unserialize()函数的情况下触发PHP反序列化漏洞。漏洞触发是利用Phar:// 伪协议读取phar文件 ...

0x00 知识点 自从 Orange 在 2017年的 hitcon 出了一个 0day 的 php phar:// 反序列化给整个安全界开启了新世界的大门以后，php 反序列化这个漏洞就逐渐升温，没想到后来 2018 年 blackhat 的议题上这个问题再次被提及，利用的还是 Orange ...

文章围绕着一个问题，如果在代码审计中有反序列化点，但是在原本的代码中找不到pop链该如何? N1CTF有一个无pop链的反序列化的题目，其中就是找到php内置类来进行反序列化。 基础知识 首先还是来回顾一下序列化中的魔术方法，下面也将以此进行分类来进行研究。 看一下当前php本身内置类 ...

Shiro反序列化利用 前言：hvv单位这个漏洞挺多的，之前没专门研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...

利用php的序列化和反序列化来做简单的数据本地存储 如下程序可以做为一个工具类 测试代码如下 ...

原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL注入，目录遍历等不可控后果。 在反序列化的过程中自动触发了某些魔术方法。 漏洞触发条件：unserialize函数的变量可控，php文件中存在可利用的类，类中有魔术方法 魔术方法 ...