CTF Writeup: Complex Drupal POP Chain
随机文章CTF writeup 基本都是总结文章,但总结归总结,总结得有水平又是另外一回事
这篇文章里,看看作者如何梳理并利用 Drupal Cookie 的注入工具链
多说一句,其实 PHP 的对象注入、流输出输入 都是 PHP 安全里面非常值得深入研究的课题,用得好的话,分分钟就能将一个 PHP 文件包含漏洞转化为 PHP RCE 漏洞,就这么神奇。不怕你脑洞大开,就怕你脑洞不够开
CTF writeup 基本都是总结文章,但总结归总结,总结得有水平又是另外一回事
这篇文章里,看看作者如何梳理并利用 Drupal Cookie 的注入工具链
多说一句,其实 PHP 的对象注入、流输出输入 都是 PHP 安全里面非常值得深入研究的课题,用得好的话,分分钟就能将一个 PHP 文件包含漏洞转化为 PHP RCE 漏洞,就这么神奇。不怕你脑洞大开,就怕你脑洞不够开