Java-Web之s2-001与CommonsCollections

2020-09-18 20:09:00 58
代码审计 - 反序列化 - java

文章首发于合天:https://mp.weixin.qq.com/s/JbBtp1yEOXPahLG8eX9F7g 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:) Struts2之s2-001 环境配置 说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置,也许配了大半天的环境后只花几分钟就把漏洞复现了,感觉有点...

文章首发于合天:https://mp.weixin.qq.com/s/JbBtp1yEOXPahLG8eX9F7g...

阅读全文>>

ysoserial与URLDNS

2020-05-17 23:05:00 345
反序列化 - java

关于反序列化的知识我在之前打比赛时遇到不少啦,但java的反序列化又与php和python有所不同。 java在序列化时是只能将一个对象的属性以其序列化的特定格式进行传输,但java内置了writeObject和readObject,字面意思即允许我们对对象去读和写,更好的理解是我们可以更好的操作序列化与反序列化,与php一般我们可以反序列化一个对象,但我们还可以往还可以往里面插入一段不属于...

关于反序列化的知识我在之前打比赛时遇到不少啦,但java的反序列化又与php和python有所不同。 java在序...

阅读全文>>

webtmp与ez_mem&usb

2020-03-11 18:03:00 240
ctf - 反序列化 - 取证分析

源自最近的高校战“疫”网络安全分享赛 webtmp 一道fllask题,实际上是考察python的pickle模块序列化问题,上来就给源码,关键如下: ```python class RestrictedUnpickler(pickle.Unpickler): def find_class(self, module, name): if module == 'main...

源自最近的高校战“疫”网络安全分享赛 webtmp 一道fllask题,实际上是考察python的pickle模块...

阅读全文>>

Dropbox(CISCN2019)

2019-12-14 23:12:00 396
ctf - 反序列化 - php - phar

进入登录界面首先是注册一个账户,然后登录进入上传页面,发现一个文件上传处,但会强改文件后缀为jpg,此处无法利用,找到一个下载文件处,可以下载任意文件,抓个包构造下载网站源码: 因为下载地址默认是文件上传处,所以需要回退两级再读取。 download.php php <?php include "class.php"; $file = new File(); $filename = ...

进入登录界面首先是注册一个账户,然后登录进入上传页面,发现一个文件上传处,但会强改文件后缀为jpg,此处无法利用,...

阅读全文>>

thinkphp5.1.*反序列化

2019-12-12 01:12:00 242
反序列化 - thinkphp - php

序列化是一种用来处理对象流的机制,在各种语言中都会涉及到序列化和反序列化。 thinkphp作为一个php框架,广泛应用于各种开发,但其安全性也受到挑战,近来比赛也出现了tp反序列化,为了增强自身代码审计能力,也为了学习反序列化而复现了tp的反序列化。 本文采用的是tp5.1.37版本,其他版本大同小异。 环境配置 使用composer安装: composer create-project ...

序列化是一种用来处理对象流的机制,在各种语言中都会涉及到序列化和反序列化。 thinkphp作为一个php框架,广...

阅读全文>>


CopyRight © 2019 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号