Thinkphp5.0.24反序列化 0x01前言 最近在學習代碼審計，因為java還不太擅長就先學習php的代碼審計。thinkphp框架是php比較經典的一個框架了，所以就先選擇了thinkphp進行審計。爭取一到兩周能發一篇審計的博客，督促自己不要偷懶。（這篇就拖了3個月，3個月 ...

參考文章：https://blog.riskivy.com/挖掘暗藏thinkphp中的反序列利用鏈/ 自己就跟着走一遍體會下！ 反序列化的常見起點 __wakeup 一定會調用 __destruct 一定會調用 __toString 當一個對象被反序列化后又被當做字符串使用 反序列化 ...

thinkphp/library/think/process/pipes/Windows.php thinkphp/library/think/Model.php，該Model是抽象類所以需要一個子類進行引用 接着就會來到BelongTo類中的getRelation方法 ...

　　2015年11月6日，FoxGlove Security安全團隊的@breenmachine 發布的一篇博客[3]中介紹了如何利用Java反序列化漏洞，來攻擊最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS這些大名鼎鼎的Java應用，實現遠程代碼執行 ...

比賽遇到了，一直沒利用成功，這里做個記錄。 環境搭建 首先用 vulhub 搭建 fastjson 的漏洞環境。 漏洞環境程序的邏輯為接收 body 的數據然后用 fastjson 解析。 漏洞利用 首先我們需要確認是否存在漏洞，可以采取讓服務器發請求到我們的公網 vps ...

重要漏洞利用poc及版本 我是從github上的參考中直接copy的exp，這個類就是要注入的類 網上經常分析的17年的一個遠程代碼執行漏洞 適用范圍 版本 <= 1.2.24 FastJson最新爆出的繞過方法 適用范圍 版本 <= 1.2.48 預備知識 ...

筆記里直接復制出來的 1 composer直接獲取框架代碼 ➜ composer create-project --prefer-dist top ...

1.下載jboss http://jbossas.jboss.org/downloads/ 2.安裝配置，自己百度 3.修改配置，端口和ip遠程可以訪問 路徑：jboss-6.1.0.Fi ...