為了方便安裝，直接在github（https://github.com/yiisoft/yii2）下載一個release的低版本，然后解壓tgz文件到phpstudy的www的目錄下，命名為Yii2: 需要注意的是，php拓展需要勾選openssl,然后再執行php init安裝 ...

yii2反序列化漏洞分析 影響范圍 Yii2 <2.0.38 環境安裝 composer安裝比較繁瑣https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出發點在BatchQueryResults.php中，起始點一般都是能夠自動調用 ...

1.2.4及以前版本中，加密的用戶信息序列化后存儲在名為remember-me的Cookie中。攻擊者 ...

一、原理 PHP序列化與反序列化介紹 1、什么是序列化與反序列化 序列化 (Serialization）是將對象的狀態信息轉換為可以存儲或傳輸的形式的過程。在序列化期間，對象將其當前狀態寫入到臨時或持久性存儲區。以后，可以通過從存儲區中讀取或反序列化對象的狀態，重新創建該對象。 通俗的說 ...

0x00:前言 這個漏洞爆出來之后本來一直打算挑時間去復現，后來一個朋友突然發來他們站點存在fastjson這個漏洞被白帽子發了報告。既然漏洞環境送上門來，我便打算直接下手試一試。在我的想象中當然是一發入魂回車shell(大霧），事實證明事情永遠不會這么簡單，我懷疑他們偷偷修復了這個漏洞 ...

yii2反序列化漏洞分析 環境搭建 Windows10 phpstudy yii2版本：2.0.37和2.0.38 php版本：7.3.4 環境安裝 使用compser安裝2.0.38版本，github安裝2.0.37版本 漏洞分析 漏洞的出發點是在\yii\vendor ...

Apache Shiro反序列化漏洞復現 0x01 搭建環境 攻擊機：139.199.179.167 受害者：192.168.192 搭建好的效果如下： 0x02 制作shell反彈代碼 到這里進行編碼： http://www.jackson-t.ca ...

環境介紹： typecho我下的是1.0版本的 下載地址：https://github.com/typecho/typecho/releases/tag/v1.0-14.10.10-re ...