2019年1月

DiscuzX 3.4 Phar反序列化漏洞0x1 前情提要DiscuzX的反序列化比较鸡肋,没有任何可利用的点,只能算一个bug。刚看到一片文章,就是在对phar文件进行操作的时候可以导致反序列化,然后我就对php内置函数进行了测试,发现80%的常用文件操作都能导致触发phar的反序列化,我一共测试了如下函数,都可以触发。 var_dump(file_get_contents('phar:...

ThinkPHP 3.x 表达式注入绕过强制大写最近遇到一个thinkphp3的站,他用的tp版本比较低,正好存在很久以前的表达式注入https://wystatic.tuisec.win/static/bugs/wooyun-2014-087731.html但是通过分析注入发现,他会把表达式的内容进行了大写,所以导致linux的mysql因为某些情况下表名会敏感大小写,所以导致不能读取表的...

Top