CVE-2020-15148 Yii2 反序列化分析及拓展
CVE-2020-15148 Yii2 反序列化分析及拓展漏洞范围Yii2 < 2.0.38环境安装这里直接选择去GitHub官方仓库拉取Yii2的源代码:https://github.com/yiisoft/yii2/releases下载到本地后解压到web目录,修改config/web.php文件里cookieValidationKey的值再在Controller添加一个反序列化的...
分类 代码审计 下的文章
- 首页
- 代码审计
PHP代码审计——yixuncms审计
新开大坑代码审计系列 小白新手大佬多多包涵0x01 审计入口对于一个MVC结构而言,比较重要的就是首先弄清楚路由是怎么走的,首先看到index.php中包含了home/index.php,其中第106行调用了Prourl::parseUrl();,这个函数就是用来解析Url:// class/prourl.class.php <?php class Prourl { /** ...