服务热线:15313363093

详解PHPphar协议对象注入技术,反序列化操作快速入门!

详解PHPphar协议对象注入技术,反序列化操作快速入门!

近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a PHP unserialization vulnerability Jim, but not as we know it”,利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性,拓展了php反序列化漏洞的攻击面。该方法在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unserialize()直接进行反序列化操作。本期安仔课堂,ISEC实验室的王老...

docker-compose部署php项目实例详解

docker-compose部署php项目实例详解

这篇文章主要介绍了调用WordPress函数统计文章访问量及PHP原生计数器的实现,文中作者也提到了WordPress中的两款插件不过出于性能考虑并不推荐插件方式的实现,需要的朋友可以参考下2016-03-03...

德化源码网版权所有