简介 环境复现：https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具 影响版本 1 1 代码审计 1 利用过程 发送 ...

0x01 漏洞代码 install.php： 执行到这里的条件: 跟进Typecho_Cookie::get('__typecho_config' ...

这工具写到半夜四点，做个记录。 已发布至freebuf，链接:http://www.freebuf.com/vuls/90802.html ...

Typecho反序列化导致前台 getshell 漏洞复现 漏洞描述： Typecho是一款快速建博客的程序，外观简洁，应用广泛。这次的漏洞通过install.php安装程序页面的反序列化函数，造成了命令执行。 影响范围：理论上这个漏洞影响Typecho 1.1(15.5.12 ...

简介 原题复现： 考察知识点:反序列化、数组绕过 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 漏洞学习 数组绕过 1.1 url传递数组当我们要向服务器传递数组时 ...

序列化的含义和意义 对象序列化的目标是将对象保存到磁盘中，或允许在网络中直接传输对象。对象序列化机制允许把内存中的Java对象转换成平台无关的二进制流，从而允许把这种二进制流持久地保存在磁盘上，通过网络将这种二进制流传输到另一个网络节点。其他程序一旦获得了这种二进制流，都可以将这种二进制流恢复成 ...

1.序列化是指把对象转换为字节序列的过程，而反序列化是指把字节序列恢复为对象的过程 2.对象序列化的最主要的用处就是在传递和保存对象的时候，保证对象的完整性和可传递性。序列化是把对象转换成有序字节流，以便在网络上传输或者保存在本地文件中。 3.序列化机制的核心作用就是对象状态的保存与重建 ...

目录 基础知识 序列化 jackson序列化规则 双向注解 @JsonIgnoreProperties @JsonProperty,@JsonGetter,@JsonSetter ...