0x00 前言 在一篇很好的文章中看到了这个，所以就打算研究一下看看原理。 文章链接: https://forum.90sec.com/t/topic/391 ps：一直以来遇到比较难懂的文章都看着看着放弃了，这很不好..... 正在改正中 0x01 disable_functions 根据字面意思来说就是被禁用的函数，之所以被禁用主要是会造成危害…

0x00 前言 一直以来对php反序列化都很耳熟 但是都没有去认真学习过 抱着遇不到的心态这是非常不可取的 正好这段时间在学习php语言 所以学习研究一下php反序列化漏洞 0x01 简析序列化和反序列化 php反序列化漏洞大部分都是围绕 serialize() 和 unserialize() 来展开的 serialize() 是php的一个序列化…

phpmyadmin phpmyadmin scripts/setup.php 反序列化漏洞（WooYun-2016-199433） 漏洞原理:http://www.polaris-lab.com/index.php/archives/66/ 根据提示我们先进入到 /scripts/setup.php 的目录下 由于 configuration 参…

源码下载链接 : http://www.mycodes.net/42/10184.htm 0x00 前言 碰巧这段时间在学习php语言 便想着通过代码审计 来了解到 一些漏洞 也有助于以后找漏洞经验的增长 由于我水平比较菜 所以我这里就先使用seay这款源码审计工具 先进行审计 然后针对源码进行自我的分析 0x01 任意文件删除漏洞 #源码分析阶段…

0x00 前言 最近在学php语言 在代码编译方面发现没有本地的php环境比较麻烦 平时 sublime text 都是用来看看代码 也没有编译过 正好借着这个机会来捣鼓一下 0x01 WampServer 集成环境的安装 Wamp的官方网站: http://www.wampserver.com/en/ windows 64位下载地址 : http…