- 博客(1)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 网络安全面试
此外,PHP反序列化又可以简单分成两种,一种无类,一种有类,无类利用就略微简单,如果源码会将输入的值进行反序列化,那我们就需要提前将数据序列化后再传入。在请求包里面中发送恶意的json格式payload,漏洞在处理json对象的时候,没有对@type字段进行过滤,从而导致攻击者可以传入恶意的TemplatesImpl类,而这个类有一个字段就是 _bytecodes ,有部分函数会根据这个 _bytecodes 生成java实例,这就达到fastjson通过字段传入一个类,再通过这个类被生成时执行构造函数。
2023-07-09 22:18:17
331
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人