php反序列化利用 phpggc

月师傅

项目基础介绍和主要编程语言

PHPGGC是一个开源的PHP反序列化漏洞利用工具，主要使用PHP语言编写。该项目旨在帮助安全研究人员和开发者在遇到PHP反序列化漏洞时，快速生成相应的利用代码，从而进行漏洞测试和修复。

项目核心功能
PHPGGC的核心功能是提供一个库，其中包含了多种PHP反序列化漏洞的利用代码（称为“gadget chains”）。用户可以通过命令行或编程方式生成这些利用代码。目前，PHPGGC支持的gadget chains包括但不限于：

1. CodeIgniter4
   
2. Doctrine
   
3. Drupal7
   
4. Guzzle
   
5. Laravel
   
6. Magento
   
7. Monolog
   
8. Phalcon
   
9. Podio
   
10. Slim
    
11. SwiftMailer
    
12. Symfony
    
13. Wordpress
    
14. Yii
    
15. ZendFramework

复制代码

项目最近更新的功能
PHPGGC最近更新的功能包括：
PHAR(GGC)支持：新增了对PHAR文件格式的支持，用户可以生成包含反序列化数据的PHAR文件，用于各种利用技术（如file_exists、fopen等）。
Polyglot文件生成：支持生成多格式文件（如JPEG/PHAR），方便在不同场景下使用。
编码器支持：新增了多种编码器，如Base64编码、URL编码等，用户可以根据需要对生成的payload进行编码处理。
快速销毁标志：新增了--fast-destruct标志，确保生成的对象在反序列化后立即销毁，提高利用的可靠性。
通过这些更新，PHPGGC进一步增强了其在PHP反序列化漏洞利用领域的实用性和灵活性。


下载地址 https://github.com/ambionics/phpggc