MitAh's Blog
Typecho 前台 getshell 漏洞分析

最近 Typecho 爆出了前台 getshell 漏洞,对于这个 cms 我在之前就有尝试过源码审计,也在 install.php 找到了可控的反序列化点,但是没有构造到完整的 pop 链,后来就暂时放在了一边。前几天看到这个洞被打穿了,拜读了一下其他社区上的分析文章,感慨一下自己的姿势水平不够,还是要学习一个。自己做了一下漏洞复现,记录一下。

更多

分类目录
赞助二维码

支付宝

评论表情