CTF Writeup: Complex Drupal POP Chain

随机文章
原文链接:blog.ripstech.com

CTF writeup 基本都是总结文章,但总结归总结,总结得有水平又是另外一回事

这篇文章里,看看作者如何梳理并利用 Drupal Cookie 的注入工具链

多说一句,其实 PHP 的对象注入、流输出输入 都是 PHP 安全里面非常值得深入研究的课题,用得好的话,分分钟就能将一个 PHP 文件包含漏洞转化为 PHP RCE 漏洞,就这么神奇。不怕你脑洞大开,就怕你脑洞不够开