題目來源 來自於prontosil師傅的文章https://prontosil.club/2019/10/20/yi-dao-fan-xu-lie-hua-ti-de-fen-xi/#more 分析 <?php error_reporting(1); class Read ...

拿到題目是這樣一段代碼，開始分析。 反序列化題目大概的重點是兩個，一個是屬性值可以修改，一個是魔術方法 __destruct 和 __wakeup。從這兩個開始入手。 首先找到__destruct()開始分析，當op值為2時，將op值變為1。 這里需要 ...

題目地址：http://120.24.86.145:8006/test1/ 右鍵get源碼： 剛開始我是遠程在我服務器上寫一個txt內容為"welcome to the bugkuc ...

目錄 0x00 first 0x01 我打我自己之---序列化問題 0x02 [0CTF 2016] piapiapia 0x00 first 前幾天joomla爆出個反序列化漏洞，原因是因為對序列化后的字符進行過濾，導致用戶可控字符溢出，從而控制序列化 ...

前言 從之前shiro、fastjson等反序列化漏洞剛曝出的時候，就接觸ysoserial的工具利用了，不過這么久都沒好好去學習過其中的利用鏈，這次先從其中的一個可以說是最簡單的利用鏈URLDNS開始學起。 分析 單獨看URLDNS的利用鏈，ysoserial的URLDNS代碼：https ...

　　2015年11月6日，FoxGlove Security安全團隊的@breenmachine 發布的一篇博客[3]中介紹了如何利用Java反序列化漏洞，來攻擊最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS這些大名鼎鼎的Java應用，實現遠程代碼執行 ...

Java安全之Dubbo反序列化漏洞分析 0x00 前言 最近天氣冷，懶癌又犯了，加上各種項目使得本篇文斷斷續續。 0x01 Dubbo 概述 Dubbo是阿里巴巴開源的基於 Java 的高性能 RPC（一種遠程調用） 分布式服務框架（SOA），致力於提供高性能和透明化的RPC遠程服務 ...

1. 前言 最近工作上剛好碰到了這個漏洞，當時的漏洞環境是： shiro-core 1.2.4 commons-beanutils 1.9.1 最終利用ysoserial的Comm ...