前言：复习PHP 环境搭建 影响版本：Ignition<2.5.2 D:\phpstudy_pro\WWW\laravel-CVE-2021-3129\resources\views\he ...

是反序列化如果不存在fn，对code进行反序列化先利用php://filter伪协议读取try.php源 ...

前言 最近的CTF比赛中，感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了，特此，写一篇关于POP链构造的小文，内容不深，更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多)，所以，本文的自我定位并不高，跟多的谈谈自己的一些理解，如有不恰当的地方，恳请指点，但求共同进步 ...

跟随wupco师傅学习 触发点是一个直接可以反序列化。 题目不难，pop链构造一下，最后是可以生成一个shell 可以看看如何构造pop链：http://www.cnblogs.com/iamstudy/articles/php_object_injection_pop ...

转载自：https://arsenetang.github.io/2021/08/17/反序列化篇之pop链的构造(下)/ php反序列化详解参考：https://www.cnblogs.com/pursue-security/p/15291087.html php反序列化之魔法函数详解 ...

Yii2 反序列化漏洞复现 前言 之前红帽杯做题时碰到的，当时没细究，现在来本地搭建复现一下 原理性的内容就不多说了，本文也只是为了记录一下我复现时候的过程，方便后面复习时用 环境搭建 本来想跟着网上大多数人的那种教程一样，直接从GitHub下载源码 ...

yii2反序列化漏洞分析 影响范围 Yii2 <2.0.38 环境安装 composer安装比较繁琐https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出发点在BatchQueryResults.php中，起始点一般都是能够自动调用 ...

composer create-project yiisoft/yii2-app-basic app 搜索__destruct和__wakeup grep -A 10 -rn "__destruct" yii\db\BatchQueryResult: 这里调用了close，搜索close发现 ...