12 2021 档案
摘要:菜鸡一个,大师傅路过,如果不喜,勿喷 Fastjson真·简·介 fastjson是由alibaba开发并维护的一个json工具,以其特有的算法,号称最快的json库 fastjson的使用 首先先创一个简单的测试类User public class user { public String use
阅读全文
摘要:简介 JNDI(Java Naming and Directory Interface)是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。JNDI是Java EE的重要部分,需要注意的是它并不只是包含了DataSource(JDBC 数据源),JN
阅读全文
摘要:对register_argc_argv的分析 简介 使用 cli模式下,不论是否开始register_argc_argv,都可以获取命令行或者说外部参数 web模式下,只有开启了register_argc_argv,才可以获取外部参数 未开启register_argc_argv时 开启registe
阅读全文
摘要:前言 大部分的MVC框架,访问的控制器大部分是由外部参数来决定的,那么本篇文章所通读的MVC框架与之前的一系列MVC框架不太一样,它的路由是由程序本身的路由表来决定的。 源码下载 https://www.jb51.net/codes/673736.html 环境安装 访问http://127.0.0
阅读全文
摘要:环境搭建 源码下载:https://github.com/typecho/typecho/archive/v1.1-15.5.12-beta.zip 下载后部署到web根目录,然后进行安装即可,其中注意要提前在mysql中创建一个对应的数据库. 漏洞分析 漏洞起始点前的障碍清除 先是一个refer检
阅读全文
摘要:漏洞影响范围 Yii2 < 2.0.38 环境搭建 Yii2.0.37 漏洞分析 首先定位到漏洞起始点 为什么是这儿?我们该怎么发现是某个类的某个函数?为什么不是其他函数? 一般是__destruct函数,而不选__wakeup函数。和开发的习惯有关,在__wakeup函数中一般是对反序列化的一种限
阅读全文
摘要:php原生类的利用 查看原生类中具有魔法函数的类 $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as
阅读全文
摘要:源码分析 <?php error_reporting(0); highlight_file(__FILE__); $pwd=getcwd(); class func { public $mod1; public $mod2; public $key; public function __destru
阅读全文
摘要:CRLF漏洞浅析与实战 HTTP协议就是一种约定。HTTP报文,本质上也就是一串字符串。服务端监听端口,当客户端向指定端口发送一串字符流(实际上是字节流,这里用了协议分层中的对等的思想),服务端在接收到字符流后,按照http协议的格式,将字符串进行处理。 漏洞原理 部分情况下,由于与客户端存在交互,
阅读全文
