文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏红日安全

    [红日安全]代码审计Day3 - 实例化任意对象漏洞

    关于 SimpleXMLElement 导致的XXE攻击,下面再给出一个demo案例,方便大家理解: 实例分析 本次实例分析,我们选取的是 Shopware 5.3.3 版本,对 SimpleXMLElement 该方法我们可以在 engine\Shopware\Components\ProductStream\Repository.php 文件中找到,代码如下: 可以看到 Repository 类的 unserialize 该方法位于 engine\Shopware\Components\ReflectionHelper.php 文件,具体代码如下: 这里我们关注 第6行 代码,这里创建了一个反射类,而类的名称就是从 $ _dc=1530963660916&sort={"Shopware\\Bundle\\SearchBundle\\Sorting\\PriceSorting":{"direction":"asc"}}& 相关文章 Shopware 5.3.3: PHP Object Instantiation to Blind XXE

    1.5K20发布于 2020-03-09
  • 来自专栏玄魂工作室

    看代码学PHP渗透(3) - 实例化任意对象漏洞

    实例分析 本次实例分析,我们选取的是 Shopware 5.3.3 版本,对 SimpleXMLElement 类导致的 XXE漏洞 进行分析,而 class_exists() 函数,我们将会在本次给出的 该方法我们可以在 engine\Shopware\Components\ProductStream\Repository.php 文件中找到,代码如下: ? 该方法位于 engine\Shopware\Components\ReflectionHelper.php 文件,具体代码如下: ? _dc=1530963660916&sort={"Shopware\\Bundle\\SearchBundle\\Sorting\\PriceSorting":{"direction":"asc"}}& 结语 看完了上述分析,不知道大家是否对 XXE攻击 有了更加深入的理解,文中用到的CMS可以从 这里 (http://releases.s3.shopware.com.s3.amazonaws.com

    3K10发布于 2018-09-14
  • 来自专栏FreeBuf

    多个国家的在线商店遭黑客入侵,SQL数据库正在出售

    而所有被黑的商店运行着Shopware、JTL-Shop、PrestaShop、OpenCart和CMS电子商务(v2)。

    1.1K10发布于 2020-05-29
  • 来自专栏云原生实验室

    唱衰这么多年,PHP 仍然还是你大爷!

    Adobe Magento[5](全球市场份额 7%) OpenCart(全球市场份额 2%,俄罗斯市场份额[6] 24%) PrestaShop (全球市场份额 2%,法国市场份额[7] 14%) Shopware trends.builtwith.com/shop/country/Russia [7] 法国市场份额: https://trends.builtwith.com/shop/country/France [8] Shopware : https://en.wikipedia.org/wiki/Shopware [9] 德国市场份额: https://www.ehi.org/presse/e-commerce-2021-zeit-des-wachstums

    2.3K40编辑于 2023-09-12
  • 来自专栏日积月累1024

    使用tideways绘制php callgraph(profiling)

    exceptions of a given framework The ; following frameworks are currently supported: ; ; symfony2, symfony2c, shopware

    1.4K30发布于 2020-12-07
  • 来自专栏趣谈前端

    探索 PrimeVue——开源项目的卓越之旅

    Vuestorefront:一款面向电子商务的 PWA,可以连接到几乎任何电子商务后端,它使用了 headless 架构,包括流行的 BigCommerce 平台、Magento、Shopware 等。

    1.9K10编辑于 2024-07-04
  • 来自专栏Vue中文社区

    16 个优秀的 Vue 开源项目

    这包括流行的BigCommerce 平台、Magento、Shopware 等。VueStorefront 的一些优势包括移动优先的方法、服务器端渲染(有利于SEO)和离线模式。

    5.5K20编辑于 2022-08-30
  • 来自专栏前端达人

    分享 16 个顶尖 Vue 开源项目,助你提升技术能力

    这包括流行的BigCommerce 平台、Magento、Shopware 等。VueStorefront 的一些优势包括移动优先的方法、服务器端渲染(有利于SEO)和离线模式。

    5.6K10编辑于 2022-06-09

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券