• 本题考察的是PHP反序列化碰上auto_register导致的安全问题。 0x01 找到源码 目标http://24caf446e2bb0e659.jie.sangebaimao.com/首先扫描发现其包含.git目录,但访问/.git/index发现没有这个文件,可能是被破坏了。用lijiejie的工具无法还原,但用某些工具还是可以办到的,详见:这篇文章, 这里就不再赘述,用某工具直接还原源码: 0x02 getshell 首先通读源码,发现有几...
    作者:熊猫| 发布:2015年11月25日| 阅读:3,114次| 分类:代码审计, 网络安全| 标签:,