PHPシリアル化脆弱性の活用:コマンド実行と正規表現バイパス
これはCTFコンテストで出題されたPHPの脆弱性に関する問題です。ソースコードを確認すると、exec関数とunserialize関数が使用されており、シリアル化とコマンド実行の脆弱性が存在します。また、正規表現によるフィルタリングも実装されているため、これらをバイパスする必要があります。
<?php
highlight_file(__FILE__);
class commandExecutor {
private $ ...
5月9日 23:22 投稿