前言反序列化命令回显和内存马是反序列化漏洞的具体实现,在渗透过程中主要依靠这两种方式来获取目标权限。因此,这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的,对于...
05月23日20 views评论servlet
反序列化
Java反序列化回显学习之Tomcat通用回显
05月23日20 views评论servlet
反序列化
05月23日20 views评论servlet
反序列化
Linux后台开发调试经验分享
作者:beck毕业超过十年了,感慨岁月无情。做了若干年后台开发(之前做电信领域),大致说一下常见的开发心得和调试手段。使用互联网这么多年,收获的很多,总结的很少。本着互联网精神,希望可以帮到互联网另一...
05月23日32 views评论gdb
业务逻辑
汇编-回顾篇
汇编笔记 基础知识 汇编语言指令组成 汇编指令:机器码的助记符,有对应的机器码。伪指令:没有对应的机器码,编译器执行,机器不执行。其他符号:如+-*/有编译器...
05月23日19 views评论内存
寄存器
反序列化学习-php-1
0x01反序列化学习第一章 面向过程:(看过程)面向过程是一种以“整体事件”为中心的编程思想,编程的时候把解决问题的步骤分析出来,然后用函数把这些步骤实现,在一步一步的具体步骤...
05月23日21 views评论修饰符
反序列化
【基础漏洞】不安全的反序列化
什么是序列化和反序列化漏洞介绍复现过程pickle 模块介绍魔术方法 `__reduce__()`漏洞场景举例复现漏洞危害修复建议 什么是序列化和反序列化 序列化和反序列化是指用于将对象或数据结构转换...
05月23日29 views评论反序列化
序列化
JDBC反序列化实战
前言:项目中遇到一个JDBC反序列化的点,和同学交流之后也是拿下了这个点,记录一下也是对这个加深一下印象。至于什么是JDBC反序列化可以自行去了解,该文章只是提供一下打的思路。特征点:获取一个弱口令进...
05月23日33 views评论intercept
反序列化
【java安全】从0到1第2章
点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 JavaEE-过滤器-FilterFilter被称为过滤器,过滤器实际上就是对Web资源进行拦截,做一些处理后再交给下一个过滤器或Servlet处理,...
05月21日33 views评论filter
servlet
PHP代码审计——ThinkPHP基础
一、ThinkPHP概述1. ThinPHP是一个轻量级的PHP框架,旨在提供快速开发Web应用程序的工具和资源。它采用了MVC(Model-View-Controller)架构,使开发人员可以更好地...
05月21日22 views评论thinkphp
控制器
ThinkPHP 5.0.24 反序列化漏洞分析
这个漏洞是框架的反序列化漏洞,只有二次开发实现了反序列化才可以利用,所以先构造漏洞代码,在/application/index/controller/Index.php中添加如下代码12345678c...
05月20日38 views评论thinkphp
【java安全】从0到1--第1章
转自暗魂攻防实验室欢迎关注暗魂攻防实验室环境准备https://www.jetbrains.com/idea/ #idea下载https://www.52pojie.cn/forum.php...
05月20日31 views评论servlet
路由
java安全从0到1-第1章
欢迎关注暗魂攻防实验室环境准备https://www.jetbrains.com/idea/ #idea下载https://www.52pojie.cn/forum.php?mod=viewthrea...
05月19日29 views评论servlet
路由
Python3利用opcode模块获取指令信息
创建: 2023-05-19 10:39import opcodeexinfo = ('hasconst','hasname','haslocal','has...
05月19日安全开发26 views评论python
stack
306