一、前言在ctf比赛中,经常会遇到php反序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串...
01月21日4 viewsname
php
序列化评论
CTF中的PHP反序列化漏洞简单分析
01月21日4 viewsname
php
序列化评论
01月21日4 viewsname
php
序列化评论
皮蛋厂的学习日记 | 2022.11.26 2021级 Will1am php反序列化
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级 Will1am | 用几道题wake up我的反序列化2021级 Will1am | 用几道题we...
01月17日3 viewstostring
反序列化
序列化评论
PHP反序列化逃逸[入门篇]
题记世界上任何书籍都不能带给你好运,但是它们能让你悄悄成为你自己。——赫尔曼·黑塞php反序列化是ctf中常见的考点,包括反序列化逃逸,phar反序列化等知识,这边文章主要介绍反序列化逃逸。序列化和反...
01月17日3 viewspasswd
反序列化
序列化评论
填坑:Externalizable、readUnshared
一、Externalizable它的源码如下public interface Externalizable extends java.io.Serializable { /** * The objec...
01月09日3 viewsreadobject
反序列化
序列化评论
【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-phpweb
方法一 懵逼吧,像这种能看见字的差不多就不用域名爆破了 并且这东西还一直在跳烦死了 日常抓包 date是一个函数,后面的p应该是它的参数 知道了可以传参 利用file_get_contents()参数...
01月08日1 viewsCTF实战
安全博客
序列化评论
Pikachu靶场-PHP反序列化
12.PHP反序列化1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象...
01月03日2 viewspikachu
反序列化
序列化评论
fastjson:我一路向北,离开有你的季节
前言 继续水一篇漏洞文。 一、简介 fastjson 是阿里巴巴的开源 JSON 解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON...
01月01日6 viewscom
反序列化
序列化评论
Java 反序列化取经路
Java 反序列化相关学习笔记、研究内容目录,持续更新ing... (注:其实这种调用链非常复杂的漏洞调试文章,写出来基本没什么用,写的都是谁调用了谁,怎么想办法让这个 if else 走到这个调用点...
01月01日安全博客4 viewscommons
反序列化
序列化评论
【高危安全通告】XStream 拒绝服务漏洞预警
↑ 点击上方 关注我们近日,安全狗应急响应中心关注到Xstream官方发布安全公告,披露在1.4.20之前的版本中存在一处高风险级别的拒绝服务漏洞(CVE-2022-41966)。目前漏洞细...
12月30日安全漏洞3 views序列化
拒绝服务
漏洞预警评论
PHP反序列化漏洞 - 筑基篇
1. PHP类与对象类是定义一系列属性和操作的模板,而对象,就是把属性进行实例化,完事交给类里面的方法,进行处理。<?phpclass people{ //定义类属性(类似变量),public ...
12月10日4 views反序列化
反序列化漏洞
序列化评论
不安全的反序列化-攻击示例(五)
在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况,从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链,在黑盒测试中甚至可以做到这一...
12月02日14 viewspayload
序列化
源代码评论
内存马的攻防博弈之旅之gRPC内存马
一. 概述在内存马的攻防博弈之旅中,我们对内存马做过了一定的介绍。做个简单的总结,内存马就是在系统动态创建对外提供服务的恶意后门接口,并且整个过程没有文件落地,全都在内存中执行,...
12月01日19 viewswebshell
序列化
身份验证评论