Laravel 8 反序列化分析 本文来源:蚁景科技forwardlaravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的laravel上依然可以存在,从根本来说这个漏洞... 访客 2021-03-16 351 #反序列化
POP链+字符逃逸+stristr绕过 本文来源:星云博创ctfshow前几天举办了一个比赛,其中一题web很是觉得挺好的,讲难也不难但就是很考思路和知识点的积累整合运用。0x00:写在前面此题挺好的,思路很锻炼人涉及知识点:反序列化pop... 访客 2021-03-03 351 #php #反序列化
如何绕过高版本JDK的限制进行JNDI注入 本文来源:KINGX安全引擎写在前面Java JNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些... 访客 2019-07-02 395 #java #反序列化 #Jndi注入
深入理解JNDI注入与Java反序列化漏洞利用 本文来源:KINGX安全引擎0. 前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入... 访客 2018-11-19 290 #java #漏洞利用 #反序列化
FastJson反序列化漏洞利用的三个细节 - TemplatesImpl的利用链 本文来源:KINGX安全引擎0. 前言记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。1. TemplatesImpl的利用链关于 parse 和 parseObjectFastJ... 访客 2018-08-12 313 #Exploit #java #反序列化 #Fastjson