Yii反序列化漏洞复现到新利用链发现

我是刚入门不久的小白, 如果有什么地方不对,请师父们及时指正. 本文参考奶权师傅的 Yii复现文章: 受益匪浅,自己调试的时候发现了一个新的利用链,于是来分享下
  • 发表于 2021-04-07 22:01:32
  • 阅读 ( 2004 )
  • 分类:漏洞分析

2 条评论

浩南
Yii这个反序列化修复,不能是针对攻击链去修复,而要根据自身业务需求,在反序列化的函数中,传递第二个参数,可以指定反序列化的对象或数组等。
请先 登录 后评论
aiongw
你好!如果不是本地搭建的!针对目标URL 可否利用
请先 登录 后评论
请先 登录 后评论
带头大哥
带头大哥

45 篇文章