Laravel反序列化漏洞学习及再挖掘 08 Nov, 2021 行业新闻 前言 做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目,尝试自己挖掘链子,进一步学习在框架类中反序列化的链子挖掘方式。 前置知识... Read More
通过几道CTF题学习Laravel框架 16 Jun, 2021 行业新闻 Laravel5.8.x反序列化POP链安装:其中--prefer-dist表示优先下载zip压缩包方式composer create-project --prefer-dist laravel/laravel=5.8.* laravel5.8 在路由文件routes/w... Read More
Laravel 8 反序列化分析 16 Mar, 2021 行业新闻 forwardlaravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的laravel上依然可以存在,从根本来说这个漏洞是laravel的mocke... Read More