Thinkphp5.0.24反序列化 0x01前言 最近在学习代码审计，因为java还不太擅长就先学习php的代码审计。thinkphp框架是php比较经典的一个框架了，所以就先选择了thinkphp进行审计。争取一到两周能发一篇审计的博客，督促自己不要偷懒。（这篇就拖了3个月，3个月 ...

参考文章：https://blog.riskivy.com/挖掘暗藏thinkphp中的反序列利用链/ 自己就跟着走一遍体会下！ 反序列化的常见起点 __wakeup 一定会调用 __destruct 一定会调用 __toString 当一个对象被反序列化后又被当做字符串使用 反序列化 ...

thinkphp/library/think/process/pipes/Windows.php thinkphp/library/think/Model.php，该Model是抽象类所以需要一个子类进行引用 接着就会来到BelongTo类中的getRelation方法 ...

　　2015年11月6日，FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用，实现远程代码执行 ...

比赛遇到了，一直没利用成功，这里做个记录。 环境搭建 首先用 vulhub 搭建 fastjson 的漏洞环境。 漏洞环境程序的逻辑为接收 body 的数据然后用 fastjson 解析。 漏洞利用 首先我们需要确认是否存在漏洞，可以采取让服务器发请求到我们的公网 vps ...

重要漏洞利用poc及版本 我是从github上的参考中直接copy的exp，这个类就是要注入的类 网上经常分析的17年的一个远程代码执行漏洞 适用范围 版本 <= 1.2.24 FastJson最新爆出的绕过方法 适用范围 版本 <= 1.2.48 预备知识 ...

笔记里直接复制出来的 1 composer直接获取框架代码 ➜ composer create-project --prefer-dist top ...

1.下载jboss http://jbossas.jboss.org/downloads/ 2.安装配置，自己百度 3.修改配置，端口和ip远程可以访问 路径：jboss-6.1.0.Fi ...