0x01 前言某一天某人搭了一个靶场,简单看了一下是属于德尚商城这个开源系统。通过简单的报错能看到这货用的是Thinkphp5.0.X框架。那么该怎么打进去呢?0x02 信息收集针对德尚商城的漏洞一通...
03月13日15 views评论struct
反序列化漏洞
德尚商城(TP5.0.24)反序列化漏洞详细分析利用
03月13日15 views评论struct
反序列化漏洞
03月13日15 views评论struct
反序列化漏洞
Pikachu靶场-合集1
作者:儒道易行 12.PHP反序列化 1.PHP反序列化概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列...
03月12日2 viewsPikachu靶场-合集1已关闭评论反序列化
序列化
php(phar)反序列化漏洞及各种绕过姿势
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一简介序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。简单来说就是我在一个地方构造了一个类,但我要在另一个地方去使用它...
03月02日15 views评论https
php
WEB常见漏洞之反序列化(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
02月14日24 views评论反序列化
序列化
JAVA安全|基础篇:反射机制之快速入门
常见的Web漏洞——反序列化漏洞
漏洞简介序列化:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件,在网络传输过程中,可以是字节或是XML等格式。反序列化:把字节序列恢复...
01月30日6 views评论反序列化
序列化
Pikachu靶场-PHP反序列化
12.PHP反序列化1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象...
01月03日5 views评论反序列化
序列化
Java安全基础(四)Java的反射机制
一、什么是反射 反射(Reflection)是Java的特征之一,C/C++语言中不存在反射,反射的存在使得运行中的Java程序能够获取自身的信息,并且可以操作类或对象的内部属性...
10月29日27 views评论java安全
一个对象