- 博客(5)
- 收藏
- 关注
RSS订阅原创 Java反序列化CommonsCollections1
首先cc1里是有两条链的,一条是TransformerMap,另一条是LazyMap,两条链的后半部分完全相同最终都是利用InvokerTransformer#transform这个函数,因为transform做了一个反射操作,如果里面的参数可被我们利用的话,我们则可以用来构建调用链进行攻击Lazymap和TransformedMap的后半部分都是一样的,只不过Lazymap的链子前面用到了代理,更加的巧妙,对于学习者来说是很有帮助的。白日梦组长如月专注。
2023-08-28 01:35:40
89
1
原创 Thinkphp-v5.1.x反序列化漏洞复现分析
环境搭建使用 composer下载项目composer create-project topthink/think=5.1.37 v5.1.37配置控制器<?phpnamespace app\index\controller;class unserialize{ public function kb(){ if(isset($_POST['unserialize'])){ $a = $_POST['unserialize'];
2022-01-14 17:57:35
3006
原创 Laravel5.8反序列化复现分析
搭建环境使用composer下载项目环境composer create-project --prefer-dist laravel/laravel=5.8.* ./漏洞分析这次漏洞的起点位于vendor\laravel\framework\src\Illuminate\Broadcasting\PendingBroadcast.php的析构函数public function __destruct() { $this->events->dispatch($thi
2022-01-09 15:27:22
2821
原创 Laravel5.7(CVE-2019-9081)反序列化漏洞分析与复现
前言在做题的时候遇到了这题,所以便来学习一下这个漏洞的原理,因为还是个萌新看文章时有一些地方不是特别理解,所以便来手动调试一下环境搭建我采用的是vscode+phpstudy+php7.3.4+xdebug,一开始的默认调试时间太过于短暂,不方便跟踪,可以参考这篇文章修改超时时间https://blog.csdn.net/weixin_43888304/article/details/120802226。在自己的网站文件夹下使用composer下载Laravel5.7composer creat
2022-01-04 16:17:12
4074
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人