Loading

2025年4月7日
[SWPU 2018]SimplePHP
摘要: web类题目,第一件事就是打开源代码 提示: <ul class="nav navbar-nav navbra-toggle"> <li class="active"><a href="file.php?file=">查看文件</a></li> <li><a href="upload_file.ph 阅读全文
posted @ 2025-04-07 17:12 赟希 阅读(4) 评论(0) 推荐(0)
java反序列化漏洞之commons-collections
摘要: invokeTransformer 利用Java反射机制来创建类实例 ChainedTransformer 实现了Transformer链式调用,我们只需要传入一个Transformer数组 ChainedTransformer就可以实现依次的去调用每一个Transformer的transform( 阅读全文
posted @ 2025-04-07 12:56 赟希 阅读(8) 评论(0) 推荐(0)
2025年4月5日
PHP反序列化基础之phar反序列化漏洞
摘要: JAR(Java ARchive) 是用于开发 Java 应用程序的打包格式,它将所有可执行文件、资源文件等打包到一个 .jar 文件中,使得部署过程更加简单便捷。 类似地,PHAR(Php ARchive) 是 PHP 中的一种打包格式,类似于 Java 的 JAR。从 PHP 5.3 版本开始, 阅读全文
posted @ 2025-04-05 21:16 赟希 阅读(4) 评论(0) 推荐(0)
PHP反序列化基础之session反序列化
摘要: 当session_start()被调用或者php.ini中session.auto_start为1时, php内部调用会话管理器,访问用户session被序列化以后,存储到指定目录(默认为/tmp). 存取数据的格式有多种,常用的有三种 漏洞产生:写入格式和读取格式不一致 1. PHP 内置格式 ( 阅读全文
posted @ 2025-04-05 19:05 赟希 阅读(7) 评论(0) 推荐(0)
PHP反序列化基础之__wakeup绕过
摘要: 例题: <?php class secret{ var $file='index.php';//覆盖这里的index public function __construct($file){ $this->file=$file; } function __destruct(){ include_onc 阅读全文
posted @ 2025-04-05 15:12 赟希 阅读(12) 评论(0) 推荐(0)
PHP反序列化基础之引用
摘要: 例题: <?php include("flag.php"); class just4fun { var $enter; var $secret; } if (isset($_GET['pass'])) { $pass = $_GET['pass']; $pass=str_replace('*','\ 阅读全文
posted @ 2025-04-05 15:11 赟希 阅读(5) 评论(0) 推荐(0)
PHP反序列化基础之字符串逃逸
摘要: 反序列化分隔符: 反序列化以;}结束,后面的字符串不影响正常的反序列化 属性逃逸: 一般在数据先经过一次serialize再经过unserialize,在这个中间反序列化的字符串变多或者变少的时候有可能存在反序列化属性逃逸。 对于反序列化中的每个字符串内容长度是由前面的数字来确定的,跟后面跟的字符串 阅读全文
posted @ 2025-04-05 12:17 赟希 阅读(12) 评论(0) 推荐(0)
2025年4月4日
PHP反序列化基础之简单的POP链构造
摘要: 在反序列化中,我们能控制的数据就是对象中的属性值(成员变量),所以在php反序列化中有一种漏洞利用方法叫面向属性编程",POP(Property Oriented Programming) pop链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一中payload。 poc(全称:proof o 阅读全文
posted @ 2025-04-04 14:59 赟希 阅读(9) 评论(0) 推荐(0)
2025年4月3日
PHP反序列化基础
摘要: 内容学习来自 【PHP反序列化漏洞学习】https://www.bilibili.com/video/BV1R24y1r71C?vd_source=1b0e428a02fdf914f76a34059f40358b 序列化: 注意和Java中的序列化的区别,Java中是将对象属性序列化为字节流 <?p 阅读全文
posted @ 2025-04-03 19:50 赟希 阅读(13) 评论(0) 推荐(0)
2024年12月5日
kerberos(票据认证)
摘要: Kerberos 是一种身份认证协议,被广泛运用在大数据生态中,甚至可以说是大数据身份认证的事实标准 阅读全文
posted @ 2024-12-05 16:14 赟希 阅读(130) 评论(0) 推荐(0)
more_horiz
keyboard_arrow_up light_mode palette
选择主题
点击右上角即可分享
微信分享提示