github公开php-filter-iconv，Urldns项目更新

主要观点总结

文章介绍了两个项目：php-filter-iconv和Urldns，它们分别利用CVE-2024-2961和Java反序列化漏洞进行攻击。php-filter-iconv可以将任意文件读取转化为RCE payload，用于bypass disable_functions；Urldns则用于探测目标系统的反序列化链依赖，支持多种模式如base64、file、ldap，并提供了对多种类的探测支持。

关键观点总结

关键观点1: php-filter-iconv项目利用CVE-2024-2961进行攻击

该项目可用于将任意文件读取转化为RCE payload，从而绕过disable_functions的限制。使用方法包括上传脚本并运行以生成payload，以及上传php文件到已获webshell的服务器进行命令执行。

关键观点2: Urldns项目用于探测Java反序列化链依赖

该项目支持base64、file、ldap三种模式，可探测多种内置类。使用方式包括指定类进行探测，以及同时探测多个类。该项目还详细说明了为什么需要探测某些类，并提供了示例使用方式。