0x01.前言 首先我解释下封面哈，我是一个安全研究者（菜菜，很菜的菜），另外呢，我喜欢这个封面，略微有点颜色，但是你如果说她低俗，那么请您离开，咱们不适合做朋友，我喜欢有灵魂的思想，安全研究者-我更喜欢有脑洞的人。 这是一次授权的渗透测试，技术含量不高，但我始终相信，每一次的积累 ...

参考文章： PHP反序列化漏洞入门 easy_serialize_php wp 实战经验丨PHP反序列化漏洞总结 PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 利用 phar 拓展 php 反序列化漏洞攻击面 序列化和反序列化的概念 序列化就是将 对象 ...

参考文章 一篇文章带你理解漏洞之 Python 反序列化漏洞 Python Pickle/CPickle 反序列化漏洞 Python反序列化安全问题 pickle反序列化初探 前言 上面看完，请忽略下面的内容 Python 中有很多能进行序列化的模块，比如 Json、pickle ...

现在思路还是有点乱，希望后面能重新写 先上pon.xml 包 <?xml version="1.0" encoding="UTF-8"?> <project xmlns= ...

1. Java反序列化漏洞学习笔记 @author：alkaid 1. Java反序列化漏洞学习笔记 1.1. 序列化与反序列化 1.1.1. 基本概念 1.1.2. 应用场景 1.1.3. 漏洞成因 ...

用去年写的笔记混点博客kpi... 目录 CVE-2013-7285 CVE-2020-26217 CVE-2021-21344 CVE-2021-21344<Xstream<CVE-2021-29505 ...

原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL注入，目录遍历等不可控后果。 在反序列化的过程中自动触发了某些魔术方法。 漏洞触发条件：unserialize函数的变量可控，php文件中存在可利用的类，类中有魔术方法 魔术方法 ...

何为序列化？ 了解反序列化漏洞前，先简单了解一下什么是序列化？ 这里拿PHP序列化来举例： PHP允许保存一个对象方便以后重用，这个过程被称为序列化。 为什么要有序列化这种机制呢？ 在传递变量的过程中，有可能遇到变量值要跨脚本文件传递的过程。试想，如果为一个脚本中想要调用之前一个脚本的变量 ...