技术栈
xve-2023-28617
Z3r4y
1 年前
web
·
代码审计
·
thinkphp
·
漏洞复现
·
showdoc
·
xve-2023-28617
·
guzzlehttp
【代码审计】star7th/showdoc:v3.2.4 Phar反序列化写webshell
目录漏洞速览复现微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区主要就是两步,sql注入拿到用户token,再以用户身份上传恶意phar包打phar反序列化