原文https://l3yx.github.io/2020/02/22/JDK7u21%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Gadgets/#more 一開始是學習FastJson反序列化的POC，然后發現欠缺不少知識，遂來補一下，收獲良多，總結下筆記 所謂 ...

前言 JDK 7u21以前只粗略的掃過一眼，一看使用了AnnotationInvocationHandler，就以為還是和 CC1 一樣差不多的利用方式，但最近仔細看了下利用鏈發現事情並不簡單～ 7u21 要求你能理解： TemplatesImpl 代碼執行原理 動態代理是什么 ...

出去了。 有序列化，就有反序列化，即把一個二進制內容（也就是byte[]數組）變回Java對象。 有了反序 ...

一、基本概念 1、序列化和反序列化的定義： 序列化：Java序列化就是指把Java對象轉換為字節序列的過程 反序列化：Java反序列化就是指把字節序列恢復為Java對象的過程。 序列化最重要的作用： 把對象的字節序列永久地保存到硬盤上，通常放到一個文件中（持久化 ...

當創建對象時,程序運行時它就會存在,但是程序停止時,對象也就消失了.但是如果希望對象在程序不運行的情況下仍能存在並保存其信息，將會非常有用，對象將被重建並且擁有與程序上次運行時擁有的信息相同。可以使用對象的序列化。 對象的序列化： 將內存中的對象直接寫入到文件設備中 對象的反序列化 ...

1. 條件1）攻擊者可以控制服務器上的文件名/文件內容2）tomcat context配置了persistencemanager的fileSotre3) persistenceManager 配置了s ...

這段時間遇到幾個關於反序列化的字符逃逸的程序，今天來分享一下經驗。 以上面代碼為例，如何在不直接修改$pass值的情況下間接修改$pass的值。 代碼的流程為： 先序列化代碼，然后將里面不希望出現的字符替換成自定義的字符串。然后進行反序列化，最后輸出pass變量。 要解決上面這個問題 ...

文章目錄 一、PHP面向對象編程 public、protected、private 魔術方法（magic函數） 二、PHP序列化和反序列化 三、PHP反序列化漏洞原理 四、CTF例題 ...