thinkphp/library/think/process/pipes/Windows.php thinkphp/library/think/Model.php，該Model是抽象類所以需要一個子類進行引用 接着就會來到BelongTo類中的getRelation方法 ...

筆記里直接復制出來的 1 composer直接獲取框架代碼 ➜ composer create-project --prefer-dist top ...

fastjson反序列化-JdbcRowSetImpl利用鏈 JdbcRowSetImpl利用鏈 fastjson反序列化JdbcRowSetImpl - Afant1 - 博客園 (cnblogs.com) 這里涉及了JNDI與RMI的概念。 其本質為JNDI注入。 附上示例代碼 ...

Shiro反序列化利用 前言：hvv單位這個漏洞挺多的，之前沒專門研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼 ...

前言 JDK 7u21以前只粗略的掃過一眼，一看使用了AnnotationInvocationHandler，就以為還是和 CC1 一樣差不多的利用方式，但最近仔細看了下利用鏈發現事情並不簡單～ 7u21 要求你能理解： TemplatesImpl 代碼執行原理 動態代理是什么 ...

前言： 上次做了成信大的安詢杯第二屆CTF比賽，遇到一個tp6的題，給了源碼，目的是讓通過pop鏈審計出反序列化漏洞。 這里總結一下tp6的反序列化漏洞的利用。 0x01環境搭建 現在tp新版本的官網不開源了，但是可以用composer構建環境，系統需先安裝composer。然后執行命令 ...

簡介 如果在使用yii框架，並且在用戶可以控制的輸入處調用了unserialize()並允許特殊字符的情況下，會受到反序列化遠程命令命令執行漏洞攻擊。 該漏洞只是php 反序列化的執行鏈，必須要配合unserialize函數才可以達到任意代碼執行的危害。 該反序列化執行鏈在今年8月初已經公開 ...

Fastjson反序列化漏洞分析--TemplatesImpl利用鏈 前言 前面對 TemplatesImpl 利用鏈進行了漏洞分析，這次接着上次的內容，對 TemplatesImpl 利用鏈進行分析。 TemplatesImpl利用鏈 漏洞原理：Fastjson 通過 bytecodes ...