为了方便安装，直接在github（https://github.com/yiisoft/yii2）下载一个release的低版本，然后解压tgz文件到phpstudy的www的目录下，命名为Yii2: 需要注意的是，php拓展需要勾选openssl,然后再执行php init安装 ...

yii2反序列化漏洞分析 影响范围 Yii2 <2.0.38 环境安装 composer安装比较繁琐https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出发点在BatchQueryResults.php中，起始点一般都是能够自动调用 ...

1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者 ...

一、原理 PHP序列化与反序列化介绍 1、什么是序列化与反序列化 序列化 (Serialization）是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。 通俗的说 ...

0x00:前言 这个漏洞爆出来之后本来一直打算挑时间去复现，后来一个朋友突然发来他们站点存在fastjson这个漏洞被白帽子发了报告。既然漏洞环境送上门来，我便打算直接下手试一试。在我的想象中当然是一发入魂回车shell(大雾），事实证明事情永远不会这么简单，我怀疑他们偷偷修复了这个漏洞 ...

yii2反序列化漏洞分析 环境搭建 Windows10 phpstudy yii2版本：2.0.37和2.0.38 php版本：7.3.4 环境安装 使用compser安装2.0.38版本，github安装2.0.37版本 漏洞分析 漏洞的出发点是在\yii\vendor ...

Apache Shiro反序列化漏洞复现 0x01 搭建环境 攻击机：139.199.179.167 受害者：192.168.192 搭建好的效果如下： 0x02 制作shell反弹代码 到这里进行编码： http://www.jackson-t.ca ...

环境介绍： typecho我下的是1.0版本的 下载地址：https://github.com/typecho/typecho/releases/tag/v1.0-14.10.10-re ...