前言 最近護網期間，又聽說fastjson傳出“0day”，但網上並沒有預警，在github上fastjson庫中也有人提問關於fastjson反序列化漏洞的詳情。也有人說是可能出現了新的繞過方式。不管怎樣這都激起了我研究該漏洞的欲望，以前也研究過java的反序列化漏洞，但是沒有具體 ...

0x01 Brief Description 　　java處理JSON數據有三個比較流行的類庫，gson(google維護)、jackson、以及今天的主角fastjson，fastjson是阿里巴 ...

一、概述 　　fastjson自2017年爆出序列化漏洞以來，漏洞就一直停不下來。本次主要研究2017年第一次爆出反序列化漏洞。 二、漏洞復現 　　首先在本機簡單進行下漏洞復現。 創建Poc類 該類為最終觸發利用代碼的類，因為是通過JAVA RMI方式讀取，所以該類需繼承 ...

參考文章： PHP反序列化漏洞入門 easy_serialize_php wp 實戰經驗丨PHP反序列化漏洞總結 PHP Session 序列化及反序列化處理器設置使用不當帶來的安全隱患 利用 phar 拓展 php 反序列化漏洞攻擊面 序列化和反序列化的概念 序列化就是將 對象 ...

參考文章 一篇文章帶你理解漏洞之 Python 反序列化漏洞 Python Pickle/CPickle 反序列化漏洞 Python反序列化安全問題 pickle反序列化初探 前言 上面看完，請忽略下面的內容 Python 中有很多能進行序列化的模塊，比如 Json、pickle ...

現在思路還是有點亂，希望后面能重新寫 先上pon.xml 包 <?xml version="1.0" encoding="UTF-8"?> <project xmlns= ...

1. Java反序列化漏洞學習筆記 @author：alkaid 1. Java反序列化漏洞學習筆記 1.1. 序列化與反序列化 1.1.1. 基本概念 1.1.2. 應用場景 1.1.3. 漏洞成因 ...

原理：未對用戶輸入的序列化字符串進行檢測，導致攻擊者可以控制反序列化過程，從而導致代碼執行，SQL注入，目錄遍歷等不可控后果。 在反序列化的過程中自動觸發了某些魔術方法。 漏洞觸發條件：unserialize函數的變量可控，php文件中存在可利用的類，類中有魔術方法 魔術方法 ...