一、概述 对于这个漏洞的学习，有几个大体的思路，一是向大佬学习；二是找到可以利用的点，再不断构造合理的对象向这个点靠近；三是把几个子链分别构造好再连起来。 另外，查到的资...

  前言 并非专业选手、本文如有出错的地方，还请师傅们帮忙斧正，也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。 事情就是图片这样，由于文件名的问题无法在WIn...

  前言： 从2021年开始参加CTF比赛开始，就有几次遇到PHP原生类函数，自己也从来系统学习过这些类是如何使用的，但是该考点很常见，所以就来系统的学习一下。   分类 1.读取目录/...

  前序 RMI存在着三个主体 RMI Registry RMI Client RMI Server 而对于这三个主体其实都可以攻击，当然了需要根据jdk版本以及环境寻找对应的利用方式。 Ps.在最初接触的R...

  前言 最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目，学习的过程中跟着已有的链子进行了分析，同时跟着思路自己也尝试拓宽了一下链子的数量，在这里正好对...

  Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了，但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式，努力寻找在实际调试过程中遇到问题的真...

  介绍 最近用Go编写Java反序列化相关的扫描器，遇到一个难点：如何拿到根据命令生成的payload 通过阅读已有开源工具的源码，发现大致有以下两种解决方案 执行命令法 使用命令...

  0x01 serialize(unserialize($x)) != $x 正常来说一个合法的反序列化字符串，在二次序列化也即反序列化再序列化之后所得到的结果是一致的。 比如 <?php $raw = 'O:1:"A"...

  0x01 前言 从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口，但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一下，所以有了本篇文章...

  .NET XmlSerializer 结构化XML数据映射为.NET对象，XmlSerializer 类的程序中通过单个API 调用来执行XML文档和对象之间的转换，转换后会在.NET类中元数据属性来表示，当Web...

  前言 在学习java反序列化的过程中，Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点， 作为java代码审计的重要一环，我们今天就来解析...

  前言 做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目，尝试自己挖掘链子，进一步学习在框架类中反序列化的链子挖掘方式。   前置知识...

  最近在恶补反序列化的知识点，mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目，为了了解该jdbc漏洞的...

  前言 本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/shiro-ctf ，项目需要database文件上传到...

  0x01 题目简介 前段时间TCTF 2021总决赛上出了一道java反序列化题目，碰巧前不久刚分析过shiro反序列化漏洞，如果在了解过shiro反序列化漏洞的重难点之后再看此题就会感觉...

序列化和反序列化简述序列化：把对象转换为字节序列的过程称为对象的序列化。反序列化：把字节序列恢复为对象的过程称为对象的反序列化。使用场景对象的持久化（将对象内容保存到...

PHAR (“Php ARchive”) 是PHP中的打包文件，相当于Java中的JAR文件，在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的，当我们要创建一个Phar文件需要修改php.ini中...

forwardlaravel的版本已经到了8；这里分析一个laravel8的反序列化漏洞，但是让我感到意外的是，这个漏洞竟然在低版本的laravel上依然可以存在，从根本来说这个漏洞是laravel的mocke...

ctfshow前几天举办了一个比赛，其中一题web很是觉得挺好的，讲难也不难但就是很考思路和知识点的积累整合运用。0x00：写在前面此题挺好的，思路很锻炼人涉及知识点：反序列化pop链构...

本文首发于“合天网安实验室” 作者：合天网安学院本文涉及靶场同款知识点练习

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 漏洞分析存在安全缺陷的版本：Apache Commons Collections3.2.1以下，【JDK版本：1.7.0_80】Apache Maven 3.6.3。POC核心代码：pack...

本文首发于“合天网安实验室”作者：第二梦本文涉及的实操——'、"来对注入点进行一些闭合或者一些试探，从而进行各种姿势的注入，反序列化时，序列化的值是以;作为字段的分隔，在结...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器，确切说是一个中间件，被用于WEB应用、数据库应用等的集成开发部署。WebLog...

本文首发于“合天智汇”公众号 作者：Fortheone前言最近学习java反序列化学到了weblogic部分，weblogic之前的两个反序列化漏洞不涉及T3协议之类的，只是涉及到了XMLDecoder反序列...

看了好久的文章才开始分析调试java的cc链，这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。 PS：本文仅用于技术讨...

前言现在就把之前参加的某公司月赛的web题做一个总结并深究反序列化逃逸的原理。 源码 直接给出源码；如下：简单的分析代码，有三个类；通常ctf比赛里也就是三个类然后构造pop链...

作者：s1mple-safety合天智汇前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去...

写在前面Java JNDI注入有很多种不同的利用载荷，而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况，这里做个梳理并分享下如何绕过这些限制。关...

原创： f1r3K0 合天智汇  php反序列化漏洞，又叫php对象注入漏洞，是一种常见的漏洞，在我们进行代码审计以及CTF中经常能够遇到。 01学习前最好提前掌握的知识 PHP类与对象（http...

原创： wywwzjj 合天智汇 下面是题目给出的源码 原题链接：http://web.jarvisoj.com:32784/ ?php // A webshell is wait for you ini_set('session.serialize_handler...