參考文章：https://blog.riskivy.com/挖掘暗藏thinkphp中的反序列利用鏈/ 自己就跟着走一遍體會下！ 反序列化的常見起點 __wakeup 一定會調用 __destruct 一定會調用 __toString 當一個對象被反序列化后又被當做字符串使用 反序列化 ...

thinkphp/library/think/process/pipes/Windows.php thinkphp/library/think/Model.php，該Model是抽象類所以需要一個子類進行引用 接着就會來到BelongTo類中的getRelation方法 ...

fastjson反序列化-JdbcRowSetImpl利用鏈 JdbcRowSetImpl利用鏈 fastjson反序列化JdbcRowSetImpl - Afant1 - 博客園 (cnblogs.com) 這里涉及了JNDI與RMI的概念。 其本質為JNDI注入。 附上示例代碼 ...

0x01 環境搭建 環境 php 7.0.9 appache 2.4 thinkphp 5.1.37 源碼 https://github.com/top-think/framework/releases/tag/v5.1.37 https://github.com ...

Shiro反序列化利用 前言：hvv單位這個漏洞挺多的，之前沒專門研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼 ...

前言 JDK 7u21以前只粗略的掃過一眼，一看使用了AnnotationInvocationHandler，就以為還是和 CC1 一樣差不多的利用方式，但最近仔細看了下利用鏈發現事情並不簡單～ 7u21 要求你能理解： TemplatesImpl 代碼執行原理 動態代理是什么 ...

簡介 如果在使用yii框架，並且在用戶可以控制的輸入處調用了unserialize()並允許特殊字符的情況下，會受到反序列化遠程命令命令執行漏洞攻擊。 該漏洞只是php 反序列化的執行鏈，必須要配合unserialize函數才可以達到任意代碼執行的危害。 該反序列化執行鏈在今年8月初已經公開 ...

前言： 上次做了成信大的安詢杯第二屆CTF比賽，遇到一個tp6的題，給了源碼，目的是讓通過pop鏈審計出反序列化漏洞。 這里總結一下tp6的反序列化漏洞的利用。 0x01環境搭建 現在tp新版本的官網不開源了，但是可以用composer構建環境，系統需先安裝composer。然后執行命令 ...