2020年3月11日
Typecho1.1反序列化漏洞复现
摘要: 两三年前出的漏洞了,这里来进行一波审计和复现一波 环境搭建 首先你需要为typecho创建一个数据库,不然后面会安装失败,这个虽然是前台Getshell,但是install.php里面验证了是否存在数据库配置文件,所以要触发这个漏洞必须要先安装   之后就可以触发了 审计过程 漏洞大约在install.php的229行左右  很显然的一处反序列化,我们跟进get方法看看  可以看到没有对... 阅读全文
posted @ 2020-03-11 12:21 Zahad003 阅读(1031) 评论(0) 推荐(0) 编辑