简介 如果在使用yii框架，并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下，会受到反序列化远程命令命令执行漏洞攻击。 该漏洞只是php 反序列化的执行链，必须要配合unserialize函数才可以达到任意代码执行的危害。 该反序列化执行链在今年8月初已经公开 ...

Yii2 反序列化漏洞复现 前言 之前红帽杯做题时碰到的，当时没细究，现在来本地搭建复现一下 原理性的内容就不多说了，本文也只是为了记录一下我复现时候的过程，方便后面复习时用 环境搭建 本来想跟着网上大多数人的那种教程一样，直接从GitHub下载源码 ...

CVE-2020-1947 复现及分析 0x01 影响 Apache ShardingSphere < =4.0.0 0x02 环境搭建 incubator-shardingsphere 的ui界面为前后分离，所以搭建环境所需要的工具 ...

全程无图,全靠编 参考:https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247486336&idx=1&sn=2a ...

yii2反序列化漏洞分析 影响范围 Yii2 <2.0.38 环境安装 composer安装比较繁琐https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出发点在BatchQueryResults.php中，起始点一般都是能够自动调用 ...

简介 该反序列化的gadget存在与coherence包中。具体可以见分析 构造chain类似于common-collection的chain，可以照葫芦画瓢。 mvn 好像不能下载coherence包，很奇怪，直接下jar包就行。 反序列化的对象，通过t3发送给weblogic即可 ...

tomcat session持久化 简介 对 于一个企业级应用而言，Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中，当服务器由于故障重启，或应用重新加载 时候，此时的Session信息将全部丢失。为了避免这样的情况，在某些场合可以将服务器的Session ...

0x01 简介 MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code，并且改名为MyBatis。MyBatis是一款优秀的持久层框架，它支持定制化SQL、存储过程以及高级映射 ...