0x01 漏洞代碼 install.php： 執行到這里的條件: 跟進Typecho_Cookie::get('__typecho_config') cookie.php 77-82行 ...

的Illuminate組件存在反序列化漏洞，遠程攻擊者可利用該漏洞執行代碼。 假設存在以下二次開發漏 ...

，如果程序開發人員使用Type類的靜態方法獲取外界數據，並調用Deserialize反序列化xml數據就會觸 ...

Yii2 反序列化漏洞復現 前言 之前紅帽杯做題時碰到的，當時沒細究，現在來本地搭建復現一下 原理性的內容就不多說了，本文也只是為了記錄一下我復現時候的過程，方便后面復習時用 環境搭建 本來想跟着網上大多數人的那種教程一樣，直接從GitHub下載源碼 ...

yii2反序列化漏洞分析 影響范圍 Yii2 <2.0.38 環境安裝 composer安裝比較繁瑣https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出發點在BatchQueryResults.php中，起始點一般都是能夠自動調用 ...

前言：鞏固POP鏈 影響版本：yii2 version <= 2.0.41 搭建的時候注意出現 Unable to verify your data submission，只需要在對應的控制器下填上public $enableCsrfValidation=false;，關閉CSRF驗證 ...

幾個序列化對象的使用：DataContractJsonSerializer，JavaScriptSer ...

影響范圍 Yii2 < 2.0.38 測試版本 yii-basic-app-2.0.37.tgz 原理我這邊看了一下,是能夠看懂,但是我是菜雞,反序列化的鏈我構造不出來=。= 漏洞位於 /vendor/yiisoft/yii2/db ...