簡介 如果在使用yii框架，並且在用戶可以控制的輸入處調用了unserialize()並允許特殊字符的情況下，會受到反序列化遠程命令命令執行漏洞攻擊。 該漏洞只是php 反序列化的執行鏈，必須要配合unserialize函數才可以達到任意代碼執行的危害。 該反序列化執行鏈在今年8月初已經公開 ...

Yii2 反序列化漏洞復現 前言 之前紅帽杯做題時碰到的，當時沒細究，現在來本地搭建復現一下 原理性的內容就不多說了，本文也只是為了記錄一下我復現時候的過程，方便后面復習時用 環境搭建 本來想跟着網上大多數人的那種教程一樣，直接從GitHub下載源碼 ...

CVE-2020-1947 復現及分析 0x01 影響 Apache ShardingSphere < =4.0.0 0x02 環境搭建 incubator-shardingsphere 的ui界面為前后分離，所以搭建環境所需要的工具 ...

全程無圖,全靠編 參考:https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247486336&idx=1&sn=2a ...

yii2反序列化漏洞分析 影響范圍 Yii2 <2.0.38 環境安裝 composer安裝比較繁瑣https://www.jianshu.com/p/62439169bab9 漏洞分析 首先漏洞出發點在BatchQueryResults.php中，起始點一般都是能夠自動調用 ...

簡介 該反序列化的gadget存在與coherence包中。具體可以見分析 構造chain類似於common-collection的chain，可以照葫蘆畫瓢。 mvn 好像不能下載coherence包，很奇怪，直接下jar包就行。 反序列化的對象，通過t3發送給weblogic即可 ...

tomcat session持久化 簡介 對 於一個企業級應用而言，Session對象的管理十分重要。Sessio對象的信息一般情況下置於服務器的內存中，當服務器由於故障重啟，或應用重新加載 時候，此時的Session信息將全部丟失。為了避免這樣的情況，在某些場合可以將服務器的Session ...

0x01 簡介 MyBatis 本是Apache的一個開源項目iBatis, 2010年這個項目由Apache Software Foundation 遷移到了Google Code，並且改名為MyBatis。MyBatis是一款優秀的持久層框架，它支持定制化SQL、存儲過程以及高級映射 ...