【亲测免费】 PHPGGC：PHP反序列化漏洞利用工具

项目基础介绍和主要编程语言

PHPGGC是一个开源的PHP反序列化漏洞利用工具，主要使用PHP语言编写。该项目旨在帮助安全研究人员和开发者在遇到PHP反序列化漏洞时，快速生成相应的利用代码，从而进行漏洞测试和修复。

项目核心功能

PHPGGC的核心功能是提供一个库，其中包含了多种PHP反序列化漏洞的利用代码（称为“gadget chains”）。用户可以通过命令行或编程方式生成这些利用代码。目前，PHPGGC支持的gadget chains包括但不限于：

• CodeIgniter4
• Doctrine
• Drupal7
• Guzzle
• Laravel
• Magento
• Monolog
• Phalcon
• Podio
• Slim
• SwiftMailer
• Symfony
• Wordpress
• Yii
• ZendFramework

项目最近更新的功能

PHPGGC最近更新的功能包括：

1. PHAR(GGC)支持：新增了对PHAR文件格式的支持，用户可以生成包含反序列化数据的PHAR文件，用于各种利用技术（如file_exists、fopen等）。
2. Polyglot文件生成：支持生成多格式文件（如JPEG/PHAR），方便在不同场景下使用。
3. 编码器支持：新增了多种编码器，如Base64编码、URL编码等，用户可以根据需要对生成的payload进行编码处理。
4. 快速销毁标志：新增了--fast-destruct标志，确保生成的对象在反序列化后立即销毁，提高利用的可靠性。

通过这些更新，PHPGGC进一步增强了其在PHP反序列化漏洞利用领域的实用性和灵活性。