2021年6月18日
通过几道CTF题学习yii2框架
摘要: 简介 Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架,Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize()时,攻击者可通过构造特定的恶意请求执行任意命令,本篇就分析一下yii2利用链以及如何自己去构造payload,并结合CTF题目去学习y 阅读全文
posted @ 2021-06-18 09:48 蚁景网安实验室 阅读(482) 评论(0) 推荐(0) 编辑