add 两篇有关 Yii 框架 RCE的分析以及EXP 和一篇反序列化相关的文章

2025-08-13 03:17:26 +00:00 · 2020-09-22 20:37:34 +08:00 · 2020-09-22 20:37:34 +08:00 · 4e782bf88d
commit 4e782bf88d
parent b0555e5ab9
4 changed files with 1 additions and 0 deletions
--- a/README.md
+++ b/README.md
@ -633,6 +633,7 @@
 -  [【代码审计】xyhcms3.5后台任意文件读取](./books/[代码审计]xyhcms3.5后台任意文件读取.pdf)-[原文地址](https://mp.weixin.qq.com/s/hQq7Owew2V_MyCJLKHnR4g)
 -  [CVE-2020-1472 域内提权完整利用](./books/CVE-2020-1472%20域内提权完整利用.pdf)-[原文地址](https://mp.weixin.qq.com/s/RUkGMxM5GjFrEiKa8aH6JA)
 -  [CVE-2020-15148 Yii框架反序列化RCE利用链 exp](./books/CVE-2020-15148%20Yii框架反序列化RCE利用链%20exp.pdf)
+-  [Yii框架反序列化RCE利用链分析](./books/Yii框架反序列化RCE利用链分析.pdf)-[原文链接](https://mp.weixin.qq.com/s/KNhKti5Kcl-She4pU3D-5g)|[Yii 框架反序列化 RCE 利用链 2(官方无补丁)](./books/Yii%20框架反序列化%20RCE%20利用链%202(官方无补丁).pdf)-[原文链接](https://mp.weixin.qq.com/s/h-mbaw3vfHwx2SAZhiDe5Q)|[怎样挖掘出属于自己的 php 反序列化链](./books/怎样挖掘出属于自己的%20php%20反序列化链.pdf)-[原文链接](https://xz.aliyun.com/t/8082)
 -  [Apache 的. htaccess 利用技巧](./books/Apache%20的.%20htaccess%20利用技巧.pdf)
 -  [fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析](./books/fastadmin(V1.0.0.20200506_beta)%20前台%20getshell(文件上传解析)%20漏洞分析.pdf)

--- a/2(官方无补丁).pdf
+++ b/2(官方无补丁).pdf
--- a/books/Yii框架反序列化RCE利用链分析.pdf
+++ b/books/Yii框架反序列化RCE利用链分析.pdf
--- a/books/怎样挖掘出属于自己的
+++ b/books/怎样挖掘出属于自己的