声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。毫无营养的poc分享,hw一交说以公开....../s...
ctfshow Web入门[反序列化] Writeup
PHP 和 Python 的反序列化 Yii, Laravel, ThinkPHP 框架的题还没来得及做… 后面补上 web254 ??? http://95d10ced-6ff7-47...
PHP 对象注入
序列化 (serialize) 指将 PHP 变量/数组/函数/类 转换为可保存或传输的过程, 再通过反序列化 (unserialize) 转换为原来的数据使用. 关于反序列化 有 3 个魔术方法. ...
Java代码审计-URLDNS链分析
0x00 前言 本文所述的是URLDNS利用链分析,在此之前还要先介绍一下一个⾥程碑碑式的工具:ysoserial 引用官网的一句描述: ysoserial is a collection of ut...
从用CentOS安装Docker靶场到Joomla 3.4.5 反序列化漏洞复现(每日一洞)
0x01 前言 最近天气突然变凉,导致我直接病倒在床,今天才缓过来。 上次的用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)讲的是Windows搭建,这次就以CentOS作为Dok...
浅析PHP反序列化漏洞
0x01 前言 很久没有些文章了,今天复习了反序列化漏洞的知识,顺便写了一篇文章。 0x02 PHP序列化和反序列化基础 我们想要将数组值存储到数据库时,就可以对数组进行序列化操作,然后将序列化后的值...
神兵利器 - 允许 .NET 负载反序列化并在内存中执行的负载
Aladdin 是一种基于 James Forshaw (@tiraniddo) 工作的有效负载生成技术,它允许反...
帆软channel反序列化注入哥斯拉内存马
前言在之前某次攻防演练中发现帆软channel反序列化漏洞,但是存在360,没能拿到shell,所以研究了一下帆软注入内存马。生成内存马字节码文件使用Java Memshell Generator工具...
一次取巧的渗透经历
在2023年5月份,我曾经搜集过一次这个目标的资产,但可惜当时没有任何操作的机会。然而,在2023年12月份再次审查这个目标时,我发现在GitHub上有一份源代码泄露,而且是在六月份之前上传的。这个巧...
phar的利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
漏洞预警 | WordPress反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。0x03 漏洞详情漏...
EvilParcel漏洞分析
Q引言今年年初,国内独立研究机构DarkNavy发表文章,指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是,其中涉及到一个已被编号为CVE-2017-13315的Andr...
58