文件名称:magicmapping:寻找可利用的 PHP 对象注入魔法方法的脚本
文件大小:14KB
文件格式:ZIP
更新时间:2024-07-29 01:38:37
PHP
魔术方法映射 magicmapping.php 是一个脚本,旨在帮助利用 PHP 对象注入漏洞。 当包含在 PHP 文件中时,它将生成脚本中当前可用类中所有可能可用的魔法方法的列表。 这些方法也将被扫描以查找潜在危险的函数,例如 eval() 或 system()。 可以在以下文章中找到更多详细信息: : 用法 magicmapping.php 需要包含在 PHP 脚本中,直接在调用 unserialize() 函数之前。 为了获得最佳结果,请祝福滚动使用前的脚本。 下面显示了一个简单的示例脚本,它声明了几个类,然后包含脚本。 <?php class foo { function __construct () {} function __destruct () { eval ( "" ); } } class bar extends foo { funct
【文件预览】:
magicmapping-master
----LICENSE(34KB)
----magicmapping.php(3KB)
----README.md(1KB)