序列化流程分析总结 目录0x01 写在前面本文写的比较细,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析所谓的序列化即是一个将对象写入到IO流中的过程。序列化的步... 安全研究 2021-06-13 评论 19323 字 8672
《Object Serialization Stream Protocol/对象序列化流协议》总结 目录0、写在前面本文主要是《Object Serialization Stream Protocol》一文的翻译,然后对序列化格式进行了一些总结1、概述stream 格式满足以下设计目标:结构紧凑,便于高效阅读;... 技术杂谈 2021-06-10 评论 13679 字 8292
JDK7u21反序列化漏洞分析笔记 目录0x01 写在前面JDK7u21原生gadget链的构造十分经典,在对于其构造及思想学习后,写下本文作为笔记。0x02 所需的知识点JDK7u21这个链用了很多的Java基础知识点,主要如下:Java 反射ja... 安全研究 2021-06-10 评论 32023 字 10935
微擎 CMS:从 SQL 到 RCE 目录0x01 写在前面微擎 CMS 在 2.0 版本的时候悄咪咪修复了一处 SQL 注入漏洞:该处的注入漏洞网上没有出现过分析文章,因此本文就来分析一下该处 SQL 注入的利用。0x02 影响版本经过测试发现,官网... 代码审计 2021-05-31 2 13542 字 13976
写在实习前 写在前面上高中的时候,老师们总是和我们说,“等考上大学你们就解放了”。所以高中的时候总是憧憬着上大学,想着上大学后可以尝试高中时期没有时间做的事情。计算机,便是这些事情中最重要的一件事。所以,在当时最热门的专业是土... 生活 2021-05-26 3 2481 字 10529
骑士 CMS 远程代码执行分析 目录0x00 前言续师傅前些天跟我说骑士 CMS 更新了一个补丁,assign_resume_tpl 这个全局函数出现了问题,让我分析看看能不能利用,我看了下官网公告:http://www.74cms.com/ne... 代码审计 2020-11-18 评论 14094 字 15060
PHP 配置 register_argc_argv 小结 目录0x01 前言前些天打了巅峰极客的 CTF,遇到一个提示为register_argc_argv的 WEB 题,未能解决,赛后问了yzddmr6师傅的思路,又查询了国内关于register_argc_argv的安... 安全研究 2020-10-19 2 9730 字 15168
fastadmin后台低权限拿 shell方法 目录0x01 前言前段时间续师傅又给我指出了fastadmin 后台低权限拿 shell 的漏洞点:在忙好自己的事情后,有了这次的分析影响版本:V1.0.0.20191212_beta 及以下版本0x02 fast... 代码审计 2020-10-15 2 12020 字 15709
fastadmin最新版前台getshell漏洞分析 影响版本V1.0.0.20200506_beta(最新版)利用限制/application/config.php 文件中: //是否开启前台会员中心 'usercenter' =... 代码审计 2020-09-20 2 3097 字 33277