- 博客(8)
- 收藏
- 关注
RSS订阅原创 【网络安全】反序列化漏洞研究
这里存在一个反序列化入口,就是下图else分支的内容,我们上一方法得到的反序列化数据会进入我们的反序列化入口(注意,allowed_classes 被设置为 false,则在反序列化过程中不会创建对象,只会还原基本数据类型,例如字符串、整数、数组等)。所以我们可以发现,在Yii2框架默认的环境下要进行这个反序列化操作,对php的版本是有所限制的,如下图,可以发现我们的版本中PHP_VERSION_ID 要小于70000才能到达我们期望的反序列化入口。我们可以从调用栈看到已经在进行我们的反序列化过程了。
2023-10-13 14:29:54
166
原创 CVE-2023-27121漏洞分析
在近期的一次安全模拟测试任务中,研究人员对该组织所采用的密码管理解决方案(Pleasant Password Server)进行了详细分析,并成功从中发现了一个反射型跨站脚本漏洞,即CVE-2023-27121,而该漏洞将导致存储的密码发生泄漏。
2023-10-09 16:07:21
150
1
原创 网络安全攻防渗透之溯源
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程
2023-09-18 14:06:46
1258
原创 记一次完整的攻防演练【网络安全】
每一步都不是一次性成功的,都需要重新来好几次,也许命令错了,也许端口没开,也许先后顺序错了。也许漏掉了细节。
2023-09-13 15:08:02
154
1
原创 网络安全学习:突破暴力破解
使用带有突变的别名可以有效地在一个HTTP请求中发送多个GraphQL消息,用于突破API请求的限制。在示例中,查询使用别名为两个产品指定唯一的名称,该查询通过验证,并返回详细信息。因此,分析突破口为查询是否存在隐藏的例外。
2023-09-07 17:16:34
68
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人