0x01.前言 首先我解釋下封面哈，我是一個安全研究者（菜菜，很菜的菜），另外呢，我喜歡這個封面，略微有點顏色，但是你如果說她低俗，那么請您離開，咱們不適合做朋友，我喜歡有靈魂的思想，安全研究者-我更喜歡有腦洞的人。 這是一次授權的滲透測試，技術含量不高，但我始終相信，每一次的積累 ...

參考文章： PHP反序列化漏洞入門 easy_serialize_php wp 實戰經驗丨PHP反序列化漏洞總結 PHP Session 序列化及反序列化處理器設置使用不當帶來的安全隱患 利用 phar 拓展 php 反序列化漏洞攻擊面 序列化和反序列化的概念 序列化就是將 對象 ...

參考文章 一篇文章帶你理解漏洞之 Python 反序列化漏洞 Python Pickle/CPickle 反序列化漏洞 Python反序列化安全問題 pickle反序列化初探 前言 上面看完，請忽略下面的內容 Python 中有很多能進行序列化的模塊，比如 Json、pickle ...

現在思路還是有點亂，希望后面能重新寫 先上pon.xml 包 <?xml version="1.0" encoding="UTF-8"?> <project xmlns= ...

1. Java反序列化漏洞學習筆記 @author：alkaid 1. Java反序列化漏洞學習筆記 1.1. 序列化與反序列化 1.1.1. 基本概念 1.1.2. 應用場景 1.1.3. 漏洞成因 ...

用去年寫的筆記混點博客kpi... 目錄 CVE-2013-7285 CVE-2020-26217 CVE-2021-21344 CVE-2021-21344<Xstream<CVE-2021-29505 ...

原理：未對用戶輸入的序列化字符串進行檢測，導致攻擊者可以控制反序列化過程，從而導致代碼執行，SQL注入，目錄遍歷等不可控后果。 在反序列化的過程中自動觸發了某些魔術方法。 漏洞觸發條件：unserialize函數的變量可控，php文件中存在可利用的類，類中有魔術方法 魔術方法 ...

何為序列化？ 了解反序列化漏洞前，先簡單了解一下什么是序列化？ 這里拿PHP序列化來舉例： PHP允許保存一個對象方便以后重用，這個過程被稱為序列化。 為什么要有序列化這種機制呢？ 在傳遞變量的過程中，有可能遇到變量值要跨腳本文件傳遞的過程。試想，如果為一個腳本中想要調用之前一個腳本的變量 ...