phar反序列化

Z3r4y19 天前
web安全·代码审计·phar反序列化·迅睿cms
【代码审计】迅睿CMS V4.6.2 Phar反序列化 RCE24年国赛初赛出过迅睿【Web】CISCN 2024初赛 题解(全)当时是打一个SSRF但该版本已修了,禁用了http(s)协议
末 初2 年前
漏洞挖掘·phar反序列化
某某大学某学院后台Phar反序列化GetShell觉得这个洞还算有点意思,可以记录一下首先在另一个二级学院进行目录扫描时发现源码www.rar,并且通过一些页面测试推测这两个二级学院应该是使用了同一套CMS
我是有底线的