개요

ysoserial 과 마찬가지로 “안전하지 않은 역직렬화” 취약점을 체크할 때 사용할 수 있는 툴이다. PHP전용이다.

설치방법

Windows에서는 동작하지 않는다. php가 설치되어 있는 환경이지만 구동하기 위해서 필요한 phpggc 파일이 셸 환경변수를 사용하기 때문이다. cygwin 환경에서도 다음과 같은 에러가 발생했다.

$ ./phpggc -l
env: unknown option -- S
Try '/usr/bin/env --help' for more information.

결국 도커를 이용해서 사용하는게 최선인 것 같다.

git clone https://github.com/ambionics/phpggc.git
docker build . -t 'phpggc'
docker run phpggc