Docker-compose
官方网站
https://docs.docker.com/compose/compose-file/
常用指令
1 | docker-compose up -d |
https://docs.docker.com/compose/compose-file/
1 | docker-compose up -d |
本文首发: 先知社区:https://xz.aliyun.com/t/8975
在2020-11-23
号,在twitter
上看到有师傅发了,Zend Framework
框架的一条反序列化链。之后也分析了下,找到了几条链子,之后跟了跟其他版本的,都是存在反序列化漏洞的。然后就出了两个题目,一个 最新版的 laminas 和一个ZendFramework 1 的链子。来写下文章抛砖引玉吧,应该还是有很多的链子的。
本文首发于先知:巧用可变函数 绕过 CVE-2020-15148 限制
本来之前爆出这个反序列化链的时候,感觉这个反序列化的链子和Lavarel
爆的链子有异曲同工之妙,所以本着复现的想法整一下,然后发现了几个绕过的姿势。拿出来和师傅们交流交流,抛转引玉吧。