guzzlehttp

Z3r4y5 个月前
web·代码审计·thinkphp·漏洞复现·showdoc·xve-2023-28617·guzzlehttp
【代码审计】star7th/showdoc:v3.2.4 Phar反序列化写webshell目录漏洞速览复现微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区主要就是两步,sql注入拿到用户token,再以用户身份上传恶意phar包打phar反序列化