0x00前言 在php中反序列漏洞，形成的原因首先需要一個unserialize()函數來處理我們傳入的可控的序列化payload。但是如果對unserialize()傳入的內容進行限制，甚至就不存在可利用的unserialize()函數的時候，就可以借助phar協議觸發反序列化操作 ...

漏洞原理 　　Fastjson 是阿里巴巴的開源JSON解析庫，它可以解析 JSON 格式的字符串，支持將 Java Bean 序列化為 JSON 字符串，也可以從 JSON 字符串反序列化到 JavaBean。 　　Fastjson提供了autotype功能，允許用戶在反序列化數據中 ...

基礎知識 WebLogic是Orcale出品的一個application server，是J2EE構架中的一部分，具體構架如下(圖片來源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 遠程攻擊者可利用該漏洞在未授權的情況下 ...

一、原理 PHP序列化與反序列化介紹 1、什么是序列化與反序列化 序列化 (Serialization）是將對象的狀態信息轉換為可以存儲或傳輸的形式的過程。在序列化期間，對象將其當前狀態寫入到臨時或持久性存儲區。以后，可以通過從存儲區中讀取或反序列化對象的狀態，重新創建該對象。 通俗的說 ...

一、phar介紹簡單來說phar就是php壓縮文檔。它可以把多個文件歸檔到同一個文件中，而且不經過解壓就能被 php 訪問並執行，與file:// php://等類似，也是一種流包裝器。 phar結構由 4 部分組成 stub phar 文件標識，格式為 xxx<?php xxx ...

Fastjson 1.2.24、47 反序列化導致任意命令執行漏洞復現 漏洞描述： fastjson是一個java編寫的高性能功能非常完善的JSON庫，應用范圍非常廣，在github上star數都超過8k。 在2017年3月15日，fastjson官方主動爆出fastjson在1.2.24 ...

記錄一下 1、在網上突然發現這個漏洞，就去嘗試復現了一下，本次不記錄漏洞形成原因，只記載復現 2、首先Fastjson百度了解一下只知道是一個java庫，搜尋一下靶場環境搭建，網上大部分的都比較繁瑣， 個人推薦可以使用Vulhub搭建是和docker一起使用的官網地址：https ...

;反序列化 然而AES的密鑰是硬編碼的，就導致了攻擊者可以構造惡意數據造成反序列化的RCE漏洞。 payl ...