laravel共4篇
代码审计学习—Laravel5.4-60社区

代码审计学习—Laravel5.4

前言 反序列化破绽越来越常见了,在攻击中也经常运用此类破绽,这里经过Laravel5.4来锻炼本人的代码审计才能。 环境搭建 在 routes/web.php 中添加路由。 Route::get('/', 'DemoController@demo...
少羽.的头像-60社区钻石会员少羽.11天前
119018
Laravel 9.1.8 反序列化漏洞分析-60社区

Laravel 9.1.8 反序列化漏洞分析

前言 刷推的时分, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着破绽描绘本人复现了下. 环境搭建 直接下载官网Laravel 9.1.8的源码后composer install即可, 添加一个入口, 修正routes\we...
少羽.的头像-60社区钻石会员少羽.31天前
020578
laravel5.1反序列化-代码审计学习-60社区

laravel5.1反序列化-代码审计学习

前言 初次编写,请师傅们多多照顾,如有错误,请批判指正 0x00 准备 运用composer拉一个laravel5.1的环境 composer create-project --prefer-dist laravel/laravel laravel5.1 '5.1.*' 配置路由...
少羽.的头像-60社区钻石会员少羽.47天前
121597
Laravel .env 配置文件泄露 CVE-2017-16894-60社区

Laravel .env 配置文件泄露 CVE-2017-16894

破绽描绘 Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web应用程序开发框架。 Laravel framework 5.5.21及之前的版本中存在 .env 文件可被下载的信息泄露破绽。远程攻击者可...
少羽.的头像-60社区钻石会员少羽.58天前
03112