<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ hi ...

Shiro反序列化利用 前言：hvv單位這個漏洞挺多的，之前沒專門研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼 ...

先聊聊 Java的序列化，Java官方的序列化和反序列化的實現被太多人吐槽，這得歸於Java官方序列化實現的方式。 1、Java序列化的性能經常被吐槽。2、Java官方的序列化后的數據相對於一些優秀的序列化的工具，還是要大不少，比如probuf，這大大影響存儲和傳輸的效率。3、Java序列化一定 ...

文章圍繞着一個問題，如果在代碼審計中有反序列化點，但是在原本的代碼中找不到pop鏈該如何? N1CTF有一個無pop鏈的反序列化的題目，其中就是找到php內置類來進行反序列化。 基礎知識 首先還是來回顧一下序列化中的魔術方法，下面也將以此進行分類來進行研究。 看一下當前php本身內置類 ...

Fastjson反序列化漏洞利用分析 ​ 背景 在推動Fastjson組件升級的過程中遇到一些問題，為幫助業務同學理解漏洞危害，下文將從整體上對其漏洞原理及利用方式做歸納總結，主要是一些概述性和原理上的東西。 漏洞原理 多個版本的Fastjson組件在反序列化不可信數據時會導致代碼執行 ...

筆記里直接復制出來的 1 composer直接獲取框架代碼 ➜ composer create-project --prefer-dist top ...

環境下更有效的運行。 但是node.js的序列化過程中依然存在遠程代碼執行漏洞。更直白的說，其實是no ...

文章首發於先知 https://xz.aliyun.com/t/8445 很久沒寫博客了，打理一下 目錄 0x00：背景 0x01：shiro反序列化的原理 0x02：高版本下的利用 0x03：獲得key&回顯&內存shell 0x04 ...