注册    登录
专栏名称: 宸极实验室
『宸极实验室』隶属山东九州信泰信息科技股份有限公司,是山东省发改委认定的“网络安全对抗关键技术山东省工程实验室”。实验室圆满完成了多次国家级、省部级重要网络安全保障和攻防演习活动,并积极参加各类网络安全竞赛,屡获殊荣。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
相关文章推荐
金融街老裘  ·  空间很大 ·  15 小时前  
GiantPandaCV  ·  图文详解 Continuous ... ·  3 天前  
今天看啥  ›  专栏  ›  宸极实验室

『代码审计』从零开始的Laravel框架学习之旅(3)

宸极实验室  · 公众号  ·  · 2024-07-24 17:00

文章预览

点击蓝字 关注我们 日期:2024年07月24日 作者:Obsidian 介绍:Laravel框架相关漏洞的新手学习记录。 0x01 前情回顾 书接上回和上上回。 在前文 (1) 中,以 PendingBroadcast 的 __destruct 魔术方法作为反序列化的起点,利用存在 dispatch 方法的类进行了反序列化利用链的构造。 在前文 (2) 中,以 PendingBroadcast 的 __destruct 魔术方法作为反序列化的起点,利用存在 __call 魔术方法的类进行了反序列化利用链的构造。 至此,由 PendingBroadcast 作为起点的反序列化链就告一段落了,本文将继续寻找其他的反序列化起点,来构造反序列化利用链。 环境的搭建与调试,请参考前篇 《从零开始的Laravel框架学习之旅(1)》 。 0x02 漏洞分析及复现 POP7 首先寻找含有 __destruct() 魔术方法的类,通过工具搜索,共找到 23 个文件。 通过顺序尝试,发现一个眼熟的文件, TemporaryFileByteSt ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
金融街老裘  ·  空间很大
15 小时前
GiantPandaCV  ·  图文详解 Continuous Batch:不写 CUDA Kernel 也能成倍优化推理效率
3 天前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号