![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
humble嘻
雄心勃勃且温恭谦逊
展开
-
java反序列化学习(一)
JAVA Apache-CommonsCollections3.1 反序列化RCE漏洞分析初学Java反序列化,做点笔记漏洞分析关注该组件中InvokerTransformer类的transform方法,实现如下```go```go```go```go```javapublic Object transform(Object input) { if (input == null) { return null; } else { tr原创 2020-12-20 21:50:55 · 478 阅读 · 1 评论 -
结合phpggc学习lavaral反序列化pop链
结合phpggc学习lavaral反序列化pop链phpgcc的几条链子Laravel/RCE1 5.4.27 rce __destructLaravel/RCE2 5.5.39 rce __destructLaravel/RCE3原创 2020-12-13 21:03:10 · 1089 阅读 · 0 评论 -
pop链的学习到thinkphp5.x反序列化
pop链的学习到thinkphp5.x反序列化前言第一次接触序列化的时候还是ctf,没有清晰的思路,今天复现thinkphp反序列化漏洞时看到一篇文章结合代码审计感觉对我用处很大,就记下来。起点也就是我们需要找到自动调用的方法,即魔术方法__ destruct__ wakeup因为也是第一次真正意义上学习如何构造pop链, __ wakeup()方法ctf里挺常见的,审计的时候还是__ destruct里用得多,就拿thinkphp反序列化来说吧,起点就是thinkphp/library原创 2020-09-25 21:03:25 · 529 阅读 · 0 评论 -
yii2反序列化链分析
yii2反序列化漏洞分析影响范围Yii2 <2.0.38环境安装composer安装比较繁琐https://www.jianshu.com/p/62439169bab9漏洞分析首先漏洞出发点在BatchQueryResults.php中,起始点一般都是能够自动调用的函数中也就是__destruct()方法public function __destruct(){ // make sure cursor is closed $this->reset();}会原创 2020-09-25 20:53:48 · 899 阅读 · 0 评论