python反序列化攻击
写在前面 本文主要对CTF中常见的python反序列化利用技术进行学习总结。 pickle pickle是py … 阅读更多 python反序列化攻击
root
PHP session反序列化漏洞
什么是 php session 谈 PHP session之前,必须要知道什么是session,那么到底什么是 … 阅读更多 PHP session反序列化漏洞
php SoapClient类
如果在代码审计中有反序列化点,但是在原本的代码中找不到pop链该如何?这个时候可以找到php内置类来进行反序列 … 阅读更多 php SoapClient类
php 无参数执行命令
通过几道ctf题,参考大佬的博客,学习下php无参数执行命令。 先看一个正则表达式。 (?R)代表整个正则表达 … 阅读更多 php 无参数执行命令
php反序列化字符逃逸
任何具有一定结构的数据,如果经过了某些处理而把结构体本身的结构给打乱了,则有可能会产生漏洞。 PHP反序列化的 … 阅读更多 php反序列化字符逃逸
thinkphp 6.0x pop
复现环境 thinkphp 6.0 背景回顾 相比较与5.1和5.2版本,6.0取消了Windows类,但是5 … 阅读更多 thinkphp 6.0x pop
thinkphp 5.1x pop
复现环境 thinkphp 5.1.37 寻找反序列化的起始点 Ctrl+Shift+F 搜索_destruc … 阅读更多 thinkphp 5.1x pop
Mysql Client 任意文件读取
漏洞概述 在客户端允许远程登陆服务器,并且允许LOAD DATA LOCAL INFILE的情况下,伪造mys … 阅读更多 Mysql Client 任意文件读取
JavaScript Prototype 污染攻击
Lodash库原型污染漏洞(CVE-2019-10744) lodash是一款开源的JavaScript实用程 … 阅读更多 JavaScript Prototype 污染攻击