<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ hi ...

Shiro反序列化利用 前言：hvv单位这个漏洞挺多的，之前没专门研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...

先聊聊 Java的序列化，Java官方的序列化和反序列化的实现被太多人吐槽，这得归于Java官方序列化实现的方式。 1、Java序列化的性能经常被吐槽。2、Java官方的序列化后的数据相对于一些优秀的序列化的工具，还是要大不少，比如probuf，这大大影响存储和传输的效率。3、Java序列化一定 ...

文章围绕着一个问题，如果在代码审计中有反序列化点，但是在原本的代码中找不到pop链该如何? N1CTF有一个无pop链的反序列化的题目，其中就是找到php内置类来进行反序列化。 基础知识 首先还是来回顾一下序列化中的魔术方法，下面也将以此进行分类来进行研究。 看一下当前php本身内置类 ...

Fastjson反序列化漏洞利用分析 ​ 背景 在推动Fastjson组件升级的过程中遇到一些问题，为帮助业务同学理解漏洞危害，下文将从整体上对其漏洞原理及利用方式做归纳总结，主要是一些概述性和原理上的东西。 漏洞原理 多个版本的Fastjson组件在反序列化不可信数据时会导致代码执行 ...

笔记里直接复制出来的 1 composer直接获取框架代码 ➜ composer create-project --prefer-dist top ...

环境下更有效的运行。 但是node.js的序列化过程中依然存在远程代码执行漏洞。更直白的说，其实是no ...

文章首发于先知 https://xz.aliyun.com/t/8445 很久没写博客了，打理一下 目录 0x00：背景 0x01：shiro反序列化的原理 0x02：高版本下的利用 0x03：获得key&回显&内存shell 0x04 ...