漏洞复现
文章平均质量分 94
漏洞复现
_Monica_
这个作者很懒,什么都没留下…
展开
-
CVE-2019-9081--laravel5.7 反序列化漏洞复现
简介:和yii一样,Laravel也是一套简洁、优雅的PHPWeb开发框架(PHP Web Framework)。在laravel框架中没有找到合适的触发点,因此需要对基于laravel v5.7框架进行二次开发的cms进行再次审计,寻找可控的反序列化点,才能触发该漏洞。环境部署:去github上下载文件:https://github.com/laravel/laravel/tree/5.7下载的文件放在phpstudy的WWW目录下,由于没有vendor目录,需要在根目录执.原创 2021-09-28 15:08:46 · 737 阅读 · 0 评论 -
CVE-2020-15148--Yii2 反序列化漏洞复现
简介:YiiFramework是一个基于组件、用于开发大型Web应用的高性能 PHP 框架。Yii提供了今日Web 2.0应用开发所需要的几乎一切功能。Yii是最有效率的PHP框架之一。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。环境部署:下载地址:https://github.com/yiisoft/yii2/releases/tag/2.0.37下载这个yii..原创 2021-09-26 21:22:48 · 1198 阅读 · 0 评论