wakeup | CN-SEC 中文网

安全文章

YII 2 反序列化挖掘与分析

环境部署选择 basic 包，定位到 config/web.php 中将 cookieValidationKey 的值改为 demo，然后访问/web/index.php。在文件 controller...

04月10日5 views评论

阅读全文

安全文章

PHP反序列号漏洞原理及复现

一、反序列化漏洞原理什么是序列化与反序列化？序列化：把对象的状态信息转换为可以存储或传输的形式的过程，一般是将对象转换为字节流。在进行序列化时，对象的状态信息会被写入到临时或持久性存储区。（通俗点的说...

03月13日18 views评论

阅读全文

安全文章

记一个线下活动的反序列化

引言：这是2024补天白帽黑客年度庆典中的一个活动，其中有一道反序列化的题，但是因为忙着赶车，就截图了代码自己复现，这里面出现了7个魔术方法，相等于是常见的魔术方法都在这里了，下面就是复现环节。代码分...

01月03日14 views评论

阅读全文

CTF专场

ctf之php反序列化

今年打了2场ctf赛，不得不说，PHP反序列化是真香。五六年前就是考点，现在这么多年过去了还是逢赛必出的题目，下面我就总结一下这个知识点吧。一、基础知识‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍php反序列化漏洞...

10月07日18 views评论

阅读全文

CTF专场

第七届蓝帽杯全国大学生网络安全技能大赛初赛Writeup

WebLovePHP<?php class Saferman{ public $check = True; public function __destruct(){ ...

09月28日28 views评论

阅读全文

CTF专场

2022安恒杯部分WP-Web篇

比赛概述总体上来说，比赛难度还是有的但是我自身的一些欠缺也是存在的，赛后复盘的时候发现自己在一些地方没注意，导致该拿的分数没拿到，这是真的非常可惜的ezphp2这是一道反序列化的题目，源码如下：<...

01月31日45 views已关闭评论

阅读全文

安全文章

Laravel 5.4.*反序列化

出品|先知社区(ID:Ho1L0wBy）声明以下内容，来自先知社区的Ho1L0wBy作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及...

11月30日36 views评论

阅读全文

安全文章

PHP反序列化漏洞入门

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化则相反将字符...

10月15日33 views评论

阅读全文

代码审计

PHP反序列化漏洞学习记录

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

07月25日59 views评论

阅读全文

PHP序列化

PHP序列化常见的一些魔法函数__costruct()当一个对象创建时被调用 __destruct()当一个对象销毁时被调用 __toString()当一个对象被当作字符串使用 __waeup()将在...

08月27日安全博客38 views评论

阅读全文

CTF专场

攻防世界web进阶

unserialize3知识点：反序列化漏洞，wakeup魔法函数 php<?phpclass xctf{public $flag = '111';public function __wakeu...

11月07日72 views评论

阅读全文

安全漏洞

Yii框架反序列化RCE利用链分析

Author: AdminTony1.对比补丁发现在./yii2/db/BatchQueryResult.php中新增了__wakeup方法，在__wakeup方法中抛出了一个异常。我们看下__wak...

09月19日458 views评论

阅读全文

YII 2 反序列化挖掘与分析

PHP反序列号漏洞原理及复现

记一个线下活动的反序列化

ctf之php反序列化

第七届蓝帽杯全国大学生网络安全技能大赛初赛Writeup

2022安恒杯部分WP-Web篇

Laravel 5.4.*反序列化

PHP反序列化漏洞入门

PHP反序列化漏洞学习记录

PHP序列化

攻防世界web进阶

Yii框架反序列化RCE利用链分析

在线咨询

微信