Yii2 反序列化漏洞复现 前言 之前红帽杯做题时碰到的，当时没细究，现在来本地搭建复现一下 原理性的内容就不多说了，本文也只是为了记录一下我复现时候的过程，方便后面复习时用 环境搭建 本来想跟着网上大多数人的那种教程一样，直接从GitHub下载源码 ...

为了方便安装，直接在github（https://github.com/yiisoft/yii2）下载一个release的低版本，然后解压tgz文件到phpstudy的www的目录下，命名为Yii2: 需要注意的是，php拓展需要勾选openssl,然后再执行php init安装 ...

composer create-project yiisoft/yii2-app-basic app 搜索__destruct和__wakeup grep -A 10 -rn "__destruct" yii\db\BatchQueryResult: 这里调用了close，搜索close发现 ...

前言：巩固POP链 影响版本：yii2 version <= 2.0.41 搭建的时候注意出现 Unable to verify your data submission，只需要在对应的控制器下填上public $enableCsrfValidation=false;，关闭CSRF验证 ...

之前遇到过很多次php反序列化相关的内容，总结一下。 常见的PHP魔术方法： 1.PHP反序列化与POP链 1.1Autoloading与（反）序列化威胁 1.2Composer与Autoloading 寻找依赖库漏洞 ...

yii2反序列化漏洞分析 环境搭建 Windows10 phpstudy yii2版本：2.0.37和2.0.38 php版本：7.3.4 环境安装 使用compser安装2.0.38版本，github安装2.0.37版本 漏洞分析 漏洞的出发点是在\yii\vendor ...

比赛遇到了，一直没利用成功，这里做个记录。 环境搭建 首先用 vulhub 搭建 fastjson 的漏洞环境。 漏洞环境程序的逻辑为接收 body 的数据然后用 fastjson 解析。 ...

本文首发自https://www.secpulse.com/archives/95012.html，转载请注明出处。 前言 什么是序列化和反序列化 Java 提供了一种对象序列化的机制，该机制中，一个对象可以被表示为一个字节序列，该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中 ...