0x00前言 在php中反序列漏洞，形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制，甚至就不存在可利用的unserialize()函数的时候，就可以借助phar协议触发反序列化操作 ...

漏洞原理 　　Fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。 　　Fastjson提供了autotype功能，允许用户在反序列化数据中 ...

基础知识 WebLogic是Orcale出品的一个application server，是J2EE构架中的一部分，具体构架如下(图片来源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 远程攻击者可利用该漏洞在未授权的情况下 ...

一、原理 PHP序列化与反序列化介绍 1、什么是序列化与反序列化 序列化 (Serialization）是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。 通俗的说 ...

一、phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// php://等类似，也是一种流包装器。 phar结构由 4 部分组成 stub phar 文件标识，格式为 xxx<?php xxx ...

Fastjson 1.2.24、47 反序列化导致任意命令执行漏洞复现 漏洞描述： fastjson是一个java编写的高性能功能非常完善的JSON库，应用范围非常广，在github上star数都超过8k。 在2017年3月15日，fastjson官方主动爆出fastjson在1.2.24 ...

记录一下 1、在网上突然发现这个漏洞，就去尝试复现了一下，本次不记录漏洞形成原因，只记载复现 2、首先Fastjson百度了解一下只知道是一个java库，搜寻一下靶场环境搭建，网上大部分的都比较繁琐， 个人推荐可以使用Vulhub搭建是和docker一起使用的官网地址：https ...

;反序列化 然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payl ...