从一道题再看phar的利用 前言 虎符线下有一道考察phar反序列化的题，当时好像只有L3H的师傅出了，比赛结束后又听其他大师傅们说了新的一些我不知道的知识，趁着机会来复现一下，顺便深挖一下代码来看一下其他的特性或者是利用点。 Tinypng 解题思路 入口点 这个题实现的功能主要是文件上传，这里对文件名的格式规范进行了很严谨的限制，并且会在文件名…

phar反序列化实施远程代码攻击 0X01 前言 记录一道CISCN的真题，让我对phar反序列化有更深层次的理解和应用，也对代码审计有了新的感悟，知道了在不使用php函数unserialize()同样引起PHP对象注入 参考链接： https://xz.aliyun.com/t/2715 https://www.cnblogs.com/kevin…