前言 最近電腦也不知怎么了時不時斷網而且我竟然找不出原因！！！很詭異.... 其他設備電腦都OK唯獨我的電腦 時好時壞 我仿佛摸清了我電腦斷網的時間段所以作息時間都改變了 今天12點多斷網刷了會 ...

　　　　一直想研究下php反序列化漏洞，花了幾天時間做了個簡單的了解。。寫篇文章記錄下。 　　　　直白點就是圍繞着serialize和unserialize兩個函數。 　　　　一個用於序列化，一個 ...

__wakeup()：將在序列化之后立即被調用。 漏洞原理：當反序列化字符串中，表示屬性個數的值大於其真實值，則跳過__wakeup()執行。 參 ...

　　之前分析了fastjson,jackson,都依賴於JDNI注入,即LDAP/RMI等偽協議 　　JNDI RMI基礎和fastjson低版本的分析:https://www.cnblogs. ...

　　從0開始fastjson漏洞分析https://www.cnblogs.com/piaomiaohongchen/p/14777856.html 　　有了前文鋪墊,可以說對fastjson內部機 ...

簡介 環境復現：https://github.com/vulhub/vulhub 線上平台:榆林學院內可使用協會內部的網絡安全實驗平台 phpMyAdmin是一套開源的、基於Web的MySQL數 ...

簡介 原題復現： 考察知識點:反序列化、數組繞過 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 漏 ...

前言 這幾天一直在關注新管狀病毒，從微博到各大公眾號朋友圈了解感覺挺嚴重的看微博感覺特別嚴重看官方說法感覺還行那就取中間的吧 自己要會對這個東西要有理性的判斷。關注了好兩天所以耽擱了學習emmm 希 ...

前言 不想復現的可以訪問榆林學院信息安全協會CTF訓練平台找到此題直接練手 HITCON 2016 WEB -babytrick（復現） 原題 index.php ...

　　關於fastjson漏洞利用參考:https://www.cnblogs.com/piaomiaohongchen/p/10799466.html 　　fastjson這個漏洞出來了很久,一直沒 ...