## 0x01 前言#CTL{\n}#CTL{\n}上篇文章主要总结了fastjson在1.2.24版本的漏洞利用，在后续的版本中，fastjson做了一个漏洞的修复，导致原先的payload用不了了。本篇文章主要分析fastjson checkAutoType(String typeName, Class<?> expectClass) {#CTL{\n}

## 0x01 前言#CTL{\n}#CTL{\n}最近这段时间打算入门fastjson反序列化漏洞篇，fastjson反序列化漏洞近些年也比较火，漏洞多，危害大。无论是实际运用场景还是面试问题都是比较热门的，另外在CTF的java题中也常见。因此，这篇文章就针对于fastjson反序列化漏洞的基础以及原理分析。（ps：不得不说，json库的源码真的好复杂好难看，基本都是边调试边问AI，最后终于模

## 0x01 利用条件#CTL{\n}#CTL{\n}通过对fastjson基础知识的学习和反序列化流程的分析，发现它与我们之前学的常规的反序列化又不太一样。fastjson自己定义了一套反序列化规则，它不需要反序列化的类去继承Serializable接口，也不需要找readObject函数作为入口。相反，它是将类中的setter和满足特定条件的getter方法作为出发点，@type所指向的全类

0x01 前言继续审计和复现框架漏洞了，DedeCMS框架在我之前打鹏城杯的时候遇到过，于是找了个比较老的版本，审计一下漏洞，也算是熟悉一下该CMS的基本结构。0x02 漏洞审计织梦CMS貌似是基于文件的访问形式，没有像极致CMS那样的路由定义，所以在功能对标实现代码上还是比较轻松的，织梦CMS的基本目录如下直接开始分析漏洞cookie伪造导致任意前台用户登录涉及到前台登录，我们就看一下登

知识基础：#CTL{\n}#CTL{\n}刚开始内存马的这块学习与反序列化并无太大关系，反而与javaweb，tomcat联系更加紧密。所以在学习内存马之前需要先了解JSP，java web的三大件，Servlet，Filter，Listener的基本知识和工作流程和Tomcat 架构的相关内容。#CTL{\n}## 0x01 什么是Filter马#CTL{\n}#CTL{\n}内存马就是无文件木

## 0x01 前言#CTL{\n}ThinkPHP 是一款开源的 PHP 框架，用于快速、简单地开发 PHP 应用程序。它提供了一套丰富的功能和工具，使开发者能够更容易地构建各种规模的 Web 应用。ThinkPHP 的目标是提高开发效率，同时保持代码的可读性和可维护性。thinkphp的许多版本中也爆出了多个漏洞，本篇文章主要记录thinkphp 5.0.23版本 RCE的漏洞复现。#CTL{

## 0x01 框架基础#CTL{\n}环境搭建这块还是比较容易的，github可以下载任意版本的极致CMS，下载源码有注册脚本，本地只需要新建一个数据库即可安装成功。下载链接：https://github.com/Cherry-toto/jizhicms#CTL{\n}下载后的目录结构如下：#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/17656/20231212