反序列化漏洞

mid2dog

于 2020-11-19 18:56:44 发布

阅读量167

点赞数

分类专栏： web 文章标签： web

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/zjjcxy_long/article/details/109821493

版权

web 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

做了两道反序列化漏洞的题
感觉大致和pwn的思路差不多，都是修改某个值达到目的

学到的
1.%00%00 代表是 private
%00*%00 表示是 protected
2.__wakeup() 可以通过修改序列化后的属性值（变大）绕过
也就是让它不运行 __wakeup()
3.如果过滤了cat , 通过ca\t和cat效果一样，即ca\t%20flag
当然， /c/a/t c/a/t 都可以实现 cat 甚至 tac也可以。
4.%0a是分隔符，代表回车

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
反序列化漏洞

做了两道反序列化漏洞的题感觉大致和pwn的思路差不多，都是修改某个值达到目的学到的1.%00%00 代表是 private%00*%00 表示是 protected2.__wakeup() 可以通过修改序列化后的属性值（变大）绕过也就是让它不运行 __wakeup()3.如果过滤了cat , 通过ca\t和cat效果一样，即ca\t%20flag当然， /c/a/t c/a/t 都可以实现 cat 甚至 tac也可以。...
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。