浅析phar反序列化漏洞攻击及实战 前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exi ...
分类:
其他好文 时间:
2020-05-27 20:08:05
阅读次数:
63
0x00 开始的一点废话 最近比赛打的挺菜的,但是还是跟着师傅们学到了很多东西的,不管怎么样,还是踏踏实实一点点学,仔细写写PHP代码,不能浮于表面。 0x01 前言 通常利用反序列化漏洞的时候,只能将反序列化后的字符串传入到unserialize()中,这种漏洞随着代码安全性的提高之后难以利用。在 ...
分类:
Web程序 时间:
2020-05-26 22:10:58
阅读次数:
92
一、composer版本过高 解决办法是: ./composer.phar clearcache ./composer.phar selfupdate composer update https://blog.csdn.net/gianttj/article/details/84877997 htt ...
分类:
其他好文 时间:
2020-05-24 19:25:38
阅读次数:
69
文件包含漏洞概述 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而不需要再次编写,其中文件调用的过程一般称为文件包含。 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 <?php e ...
分类:
其他好文 时间:
2020-05-14 23:49:24
阅读次数:
112
1.通过phpstudy安装composer 2.全局配制composer:把改路径D:\myDev\phpstudy\phpstudy_pro\Extensions\composer1.8.5下的composer.bat和composer.phar复制到对应版本的php路径下。 并修改compos ...
分类:
Web程序 时间:
2020-04-21 09:16:11
阅读次数:
163
执行 php composer.phar install 提示 Loading composer repositories with package informationUpdating dependencies (including require-dev) 1. 根本原因: 下载源在国外,无法 ...
分类:
其他好文 时间:
2020-04-14 10:50:18
阅读次数:
777
遇到俩个坑curl-Ohttps://pear.php.net/go-pear.pharsudophp-ddetect_unicode=0go-pear.phar选择安装位置,我选择了/usr/local坑一phpize没有安装autoconfCannotfindautoconf.Pleasecheckyourautoconfinstallationandthe$PHP_AUTOCONFenvir
分类:
系统相关 时间:
2020-04-13 00:48:59
阅读次数:
111
本文针对 Linux 系统,windows 第一步 根据 composer 官网进行安装 后面的步骤相同 step 1 全局安装 composer 1 2 $ curl -sS https://getcomposer.org/installer | php $ mv composer.phar /u ...
分类:
其他好文 时间:
2020-03-23 16:56:00
阅读次数:
99
1、进入CMD,参阅:https://www.phpcomposer.com 的入门指南 curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/local/bin/composer 注意: 如果上诉命令因为权限执 ...
分类:
Web程序 时间:
2020-03-18 09:29:30
阅读次数:
81
Natas33: 又是一个上传文件的页面,源码如下: // graz XeR, the first to solve it! thanks for the feedback! // ~morla class Executor{ private $filename=""; //三个私有参数 priva ...
分类:
其他好文 时间:
2020-03-07 00:15:02
阅读次数:
112
