- 博客(1)
- 收藏
- 关注
RSS订阅原创 typecho反序列化漏洞复现
0x01前言 再杭州西湖线下打AWD的时候web1就是这个漏洞,在这里复现一下,刚好巩固一下前几天学习的反序列化漏洞。 0x02漏洞分析 这是一个由unserialize()导致的一个反序列化漏洞,全局搜索unserialize(),在install.php的232行发现 <?php $config = unserialize(base64_decode(Typecho_Cookie::...
2019-05-21 00:13:29
1961
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人