簡介 環境復現：https://github.com/vulhub/vulhub 線上平台:榆林學院內可使用協會內部的網絡安全實驗平台 phpMyAdmin是一套開源的、基於Web的MySQL數據庫管理工具 影響版本 1 1 代碼審計 1 利用過程 發送 ...

0x01 漏洞代碼 install.php： 執行到這里的條件: 跟進Typecho_Cookie::get('__typecho_config' ...

這工具寫到半夜四點，做個記錄。 已發布至freebuf，鏈接:http://www.freebuf.com/vuls/90802.html ...

Typecho反序列化導致前台 getshell 漏洞復現 漏洞描述： Typecho是一款快速建博客的程序，外觀簡潔，應用廣泛。這次的漏洞通過install.php安裝程序頁面的反序列化函數，造成了命令執行。 影響范圍：理論上這個漏洞影響Typecho 1.1(15.5.12 ...

簡介 原題復現： 考察知識點:反序列化、數組繞過 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 漏洞學習 數組繞過 1.1 url傳遞數組當我們要向服務器傳遞數組時 ...

序列化的含義和意義 對象序列化的目標是將對象保存到磁盤中，或允許在網絡中直接傳輸對象。對象序列化機制允許把內存中的Java對象轉換成平台無關的二進制流，從而允許把這種二進制流持久地保存在磁盤上，通過網絡將這種二進制流傳輸到另一個網絡節點。其他程序一旦獲得了這種二進制流，都可以將這種二進制流恢復成 ...

1.序列化是指把對象轉換為字節序列的過程，而反序列化是指把字節序列恢復為對象的過程 2.對象序列化的最主要的用處就是在傳遞和保存對象的時候，保證對象的完整性和可傳遞性。序列化是把對象轉換成有序字節流，以便在網絡上傳輸或者保存在本地文件中。 3.序列化機制的核心作用就是對象狀態的保存與重建 ...

目錄 基礎知識 序列化 jackson序列化規則 雙向注解 @JsonIgnoreProperties @JsonProperty,@JsonGetter,@JsonSetter ...