WEBeaaeval访问连接,源代码提示目录泄露 www.zip得到源码<?phpclass Flag{ public $a;&...
12月20日83 views评论struct
__
2023首届“楚慧杯”初赛WriteUp
webeaaevalwww.zip 获取了源码,使用以下exp来生成payload即可读取flag<?phpclass Flag{ pub...
12月18日113 views评论match
struct
ctfshow Web入门[反序列化] Writeup
PHP 和 Python 的反序列化 Yii, Laravel, ThinkPHP 框架的题还没来得及做… 后面补上 web254 ??? http://95d10ced-6ff7-47...
12月15日10 views评论writeup
反序列化
大华 DSS Struct2-045
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
12月15日113 views评论member
struct
PHP 对象注入
序列化 (serialize) 指将 PHP 变量/数组/函数/类 转换为可保存或传输的过程, 再通过反序列化 (unserialize) 转换为原来的数据使用. 关于反序列化 有 3 个魔术方法. ...
12月15日安全博客8 views评论struct
反序列化
浅析PHP反序列化漏洞
0x01 前言 很久没有些文章了,今天复习了反序列化漏洞的知识,顺便写了一篇文章。 0x02 PHP序列化和反序列化基础 我们想要将数组值存储到数据库时,就可以对数组进行序列化操作,然后将序列化后的值...
12月14日14 views评论反序列化
序列化
WINAXE FTP客户端 漏洞分析(二)
这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候,我会非常依赖IDA的反编译,但如果漏洞触发的逻辑比较复杂,那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind...
12月13日安全文章174 views评论socket
漏洞分析
记一次ThinkPHP站点利用Session包含Getshell
CVE-2020-9496漏洞分析
CVE-2020-9496最近披露了Apache OFBiz 未授权远程代码执行漏洞,是对CVE-2020-9496的绕过,所以先来看看这个漏洞复现环境:17.12.03影响范围:Apache Ofb...
12月11日34 views评论struct
漏洞分析
某个系统艰难的反序列化
1. 自定义反序列化在它的某个页面中,发现了自定义反序列化,这个页面好就好在它会返回报错堆栈的序列化数据,方便debug。URLDNS探测结果如下。cc31or32...
11月30日24 views评论rce
反序列化
免杀专题笔记(4)
后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变,第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数,它的本质...
11月28日180 views评论shellcode
struct
Security Control Assessment
Security Control Assessment安全控制评估A security control assessment (SCA) is the formal evaluation o...
11月20日制度法规5 views评论eval
struct
19