python反序列化攻击
写在前面 本文主要对CTF中常见的python反序列化利用技术进行学习总结。 pickle pickle是py … 阅读更多 python反序列化攻击
web
PHP session反序列化漏洞
什么是 php session 谈 PHP session之前,必须要知道什么是session,那么到底什么是 … 阅读更多 PHP session反序列化漏洞
php SoapClient类
如果在代码审计中有反序列化点,但是在原本的代码中找不到pop链该如何?这个时候可以找到php内置类来进行反序列 … 阅读更多 php SoapClient类
php 无参数执行命令
通过几道ctf题,参考大佬的博客,学习下php无参数执行命令。 先看一个正则表达式。 (?R)代表整个正则表达 … 阅读更多 php 无参数执行命令
thinkphp 6.0x pop
复现环境 thinkphp 6.0 背景回顾 相比较与5.1和5.2版本,6.0取消了Windows类,但是5 … 阅读更多 thinkphp 6.0x pop
thinkphp 5.1x pop
复现环境 thinkphp 5.1.37 寻找反序列化的起始点 Ctrl+Shift+F 搜索_destruc … 阅读更多 thinkphp 5.1x pop
Bypass disable_functions
disable functions 绕过的几种方法。 disable_functions简介 PHP配置文件中 … 阅读更多 Bypass disable_functions