前言 最近电脑也不知怎么了时不时断网而且我竟然找不出原因！！！很诡异.... 其他设备电脑都OK唯独我的电脑 时好时坏 我仿佛摸清了我电脑断网的时间段所以作息时间都改变了 今天12点多断网刷了会 ...

　　　　一直想研究下php反序列化漏洞，花了几天时间做了个简单的了解。。写篇文章记录下。 　　　　直白点就是围绕着serialize和unserialize两个函数。 　　　　一个用于序列化，一个 ...

__wakeup()：将在序列化之后立即被调用。 漏洞原理：当反序列化字符串中，表示属性个数的值大于其真实值，则跳过__wakeup()执行。 参 ...

　　之前分析了fastjson,jackson,都依赖于JDNI注入,即LDAP/RMI等伪协议 　　JNDI RMI基础和fastjson低版本的分析:https://www.cnblogs. ...

　　从0开始fastjson漏洞分析https://www.cnblogs.com/piaomiaohongchen/p/14777856.html 　　有了前文铺垫,可以说对fastjson内部机 ...

简介 环境复现：https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数 ...

简介 原题复现： 考察知识点:反序列化、数组绕过 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 漏 ...

前言 这几天一直在关注新管状病毒，从微博到各大公众号朋友圈了解感觉挺严重的看微博感觉特别严重看官方说法感觉还行那就取中间的吧 自己要会对这个东西要有理性的判断。关注了好两天所以耽搁了学习emmm 希 ...

前言 不想复现的可以访问榆林学院信息安全协会CTF训练平台找到此题直接练手 HITCON 2016 WEB -babytrick（复现） 原题 index.php ...

　　关于fastjson漏洞利用参考:https://www.cnblogs.com/piaomiaohongchen/p/10799466.html 　　fastjson这个漏洞出来了很久,一直没 ...