前言：復習PHP 環境搭建 影響版本：Ignition<2.5.2 D:\phpstudy_pro\WWW\laravel-CVE-2021-3129\resources\views\he ...

是反序列化如果不存在fn，對code進行反序列化先利用php://filter偽協議讀取try.php源 ...

前言 最近的CTF比賽中，感覺PHP序列化與反序列化漏洞中的POP鏈的身影越越多了，特此，寫一篇關於POP鏈構造的小文，內容不深，更多的是想提供給想要入坑的小伙伴們一點借鑒(厲害的大牛實在太多)，所以，本文的自我定位並不高，跟多的談談自己的一些理解，如有不恰當的地方，懇請指點，但求共同進步 ...

跟隨wupco師傅學習 觸發點是一個直接可以反序列化。 題目不難，pop鏈構造一下，最后是可以生成一個shell 可以看看如何構造pop鏈：http://www.cnblogs.com/iamstudy/articles/php_object_injection_pop ...

轉載自：https://arsenetang.github.io/2021/08/17/反序列化篇之pop鏈的構造(下)/ php反序列化詳解參考：https://www.cnblogs.com/pursue-security/p/15291087.html php反序列化之魔法函數詳解 ...

Yii2 反序列化漏洞復現 前言 之前紅帽杯做題時碰到的，當時沒細究，現在來本地搭建復現一下 原理性的內容就不多說了，本文也只是為了記錄一下我復現時候的過程，方便后面復習時用 環境搭建 本來想跟着網上大多數人的那種教程一樣，直接從GitHub下載源碼 ...

yii2反序列化漏洞分析 影響范圍 Yii2 <2.0.38 環境安裝 composer安裝比較繁瑣https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出發點在BatchQueryResults.php中，起始點一般都是能夠自動調用 ...

composer create-project yiisoft/yii2-app-basic app 搜索__destruct和__wakeup grep -A 10 -rn "__destruct" yii\db\BatchQueryResult: 這里調用了close，搜索close發現 ...