原文https://l3yx.github.io/2020/02/22/JDK7u21%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Gadgets/#more 一開始是學習FastJson反序列化的POC，然后發現欠缺不少知識，遂來補一下，收獲良多，總結下筆記 所謂 ...

目錄 前言 環境 倒序分析 TemplatesImpl AnnotationInvocationHandler HashMap 總結 前言 聽說jdk7u21的反序列化涉及的知識量很多，很難啃，具體來看看咋回事 ...

參考文章：https://blog.riskivy.com/挖掘暗藏thinkphp中的反序列利用鏈/ 自己就跟着走一遍體會下！ 反序列化的常見起點 __wakeup 一定會調用 __destruct 一定會調用 __toString 當一個對象被反序列化后又被當做字符串使用 反序列化 ...

thinkphp/library/think/process/pipes/Windows.php thinkphp/library/think/Model.php，該Model是抽象類所以需 ...

筆記里直接復制出來的 1 composer直接獲取框架代碼 ➜ composer create-project --prefer-dist top ...

fastjson反序列化-JdbcRowSetImpl利用鏈 JdbcRowSetImpl利用鏈 fastjson反序列化JdbcRowSetImpl - Afant1 - 博客園 (cnblogs.com) 這里涉及了JNDI與RMI的概念。 其本質為JNDI注入。 附上示例代碼 ...

文章圍繞着一個問題，如果在代碼審計中有反序列化點，但是在原本的代碼中找不到pop鏈該如何? N1CTF有一個無pop鏈的反序列化的題目，其中就是找到php內置類來進行反序列化。 基礎知識 首先還是來回顧一下序列化中的魔術方法，下面也將以此進行分類來進行研究。 看一下當前php本身內置類 ...

Shiro反序列化利用 前言：hvv單位這個漏洞挺多的，之前沒專門研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼 ...