- 博客(5)
- 收藏
- 关注
原创 【第60课】PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
PHP & JavaEE & Python(见图)序列化:对象转换为数组或字符串等格式反序列化:将数组或字符串等格式转换成对象serialize() //将对象转换成一个字符串unserialize() //将字符串还原成一个对象为什么会出现安全漏洞?原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。3.php解释} }//函数引用,无对象创建触发魔术方法。
2024-08-14 14:31:01 376
原创 【第61课】PHP反序列化&原生类TIPS&CVE绕过漏洞&属性类型特征
知识点:1、PHP-反序列化-属性类型&显示特征2、PHP-反序列化-CVE绕过&字符串逃逸3、PHP-反序列化-原生类生成&利用&配合。
2024-08-14 14:24:34 341
原创 【第59课】XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
知识点:1、XXE&XML-原理-用途&外实体&安全2、XXE&XML-黑盒-格式类型&数据类型3、XXE&XML-白盒-函数审计&方案。
2024-08-13 14:55:37 125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人