参考文章：https://blog.riskivy.com/挖掘暗藏thinkphp中的反序列利用链/ 自己就跟着走一遍体会下！ 反序列化的常见起点 __wakeup 一定会调用 __destruct 一定会调用 __toString 当一个对象被反序列化后又被当做字符串使用 反序列化 ...

thinkphp/library/think/process/pipes/Windows.php thinkphp/library/think/Model.php，该Model是抽象类所以需要一个子类进行引用 接着就会来到BelongTo类中的getRelation方法 ...

fastjson反序列化-JdbcRowSetImpl利用链 JdbcRowSetImpl利用链 fastjson反序列化JdbcRowSetImpl - Afant1 - 博客园 (cnblogs.com) 这里涉及了JNDI与RMI的概念。 其本质为JNDI注入。 附上示例代码 ...

0x01 环境搭建 环境 php 7.0.9 appache 2.4 thinkphp 5.1.37 源码 https://github.com/top-think/framework/releases/tag/v5.1.37 https://github.com ...

Shiro反序列化利用 前言：hvv单位这个漏洞挺多的，之前没专门研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...

前言 JDK 7u21以前只粗略的扫过一眼，一看使用了AnnotationInvocationHandler，就以为还是和 CC1 一样差不多的利用方式，但最近仔细看了下利用链发现事情并不简单～ 7u21 要求你能理解： TemplatesImpl 代码执行原理 动态代理是什么 ...

简介 如果在使用yii框架，并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下，会受到反序列化远程命令命令执行漏洞攻击。 该漏洞只是php 反序列化的执行链，必须要配合unserialize函数才可以达到任意代码执行的危害。 该反序列化执行链在今年8月初已经公开 ...

前言： 上次做了成信大的安询杯第二届CTF比赛，遇到一个tp6的题，给了源码，目的是让通过pop链审计出反序列化漏洞。 这里总结一下tp6的反序列化漏洞的利用。 0x01环境搭建 现在tp新版本的官网不开源了，但是可以用composer构建环境，系统需先安装composer。然后执行命令 ...