thinkphp/library/think/process/pipes/Windows.php thinkphp/library/think/Model.php，该Model是抽象类所以需要一个子类进行引用 接着就会来到BelongTo类中的getRelation方法 ...

笔记里直接复制出来的 1 composer直接获取框架代码 ➜ composer create-project --prefer-dist top ...

fastjson反序列化-JdbcRowSetImpl利用链 JdbcRowSetImpl利用链 fastjson反序列化JdbcRowSetImpl - Afant1 - 博客园 (cnblogs.com) 这里涉及了JNDI与RMI的概念。 其本质为JNDI注入。 附上示例代码 ...

Shiro反序列化利用 前言：hvv单位这个漏洞挺多的，之前没专门研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...

前言 JDK 7u21以前只粗略的扫过一眼，一看使用了AnnotationInvocationHandler，就以为还是和 CC1 一样差不多的利用方式，但最近仔细看了下利用链发现事情并不简单～ 7u21 要求你能理解： TemplatesImpl 代码执行原理 动态代理是什么 ...

前言： 上次做了成信大的安询杯第二届CTF比赛，遇到一个tp6的题，给了源码，目的是让通过pop链审计出反序列化漏洞。 这里总结一下tp6的反序列化漏洞的利用。 0x01环境搭建 现在tp新版本的官网不开源了，但是可以用composer构建环境，系统需先安装composer。然后执行命令 ...

简介 如果在使用yii框架，并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下，会受到反序列化远程命令命令执行漏洞攻击。 该漏洞只是php 反序列化的执行链，必须要配合unserialize函数才可以达到任意代码执行的危害。 该反序列化执行链在今年8月初已经公开 ...

Fastjson反序列化漏洞分析--TemplatesImpl利用链 前言 前面对 TemplatesImpl 利用链进行了漏洞分析，这次接着上次的内容，对 TemplatesImpl 利用链进行分析。 TemplatesImpl利用链 漏洞原理：Fastjson 通过 bytecodes ...