单纯小白

xilitter

0关注
0粉丝
7文章
返回网站首页

您已发布 7篇文章作品写文章

fastjson反序列化1.2.47版本绕过

## 0x01 前言#CTL{\n}#CTL{\n}上篇文章主要总结了fastjson在1.2.24版本的漏洞利用,在后续的版本中,fastjson做了一个漏洞的修复,导致原先的payload用不了了。本篇文章主要分析fastjson checkAutoType(String typeName, Class<?> expectClass) {#CTL{\n}

 12个月前
 0 
 13 

fastjson反序列化原理分析

## 0x01 前言#CTL{\n}#CTL{\n}最近这段时间打算入门fastjson反序列化漏洞篇,fastjson反序列化漏洞近些年也比较火,漏洞多,危害大。无论是实际运用场景还是面试问题都是比较热门的,另外在CTF的java题中也常见。因此,这篇文章就针对于fastjson反序列化漏洞的基础以及原理分析。(ps:不得不说,json库的源码真的好复杂好难看,基本都是边调试边问AI,最后终于模

 2023-12-21
 0 
 597 

fastjson反序列化-1.2.24漏洞利用与分析

## 0x01 利用条件#CTL{\n}#CTL{\n}通过对fastjson基础知识的学习和反序列化流程的分析,发现它与我们之前学的常规的反序列化又不太一样。fastjson自己定义了一套反序列化规则,它不需要反序列化的类去继承Serializable接口,也不需要找readObject函数作为入口。相反,它是将类中的setter和满足特定条件的getter方法作为出发点,@type所指向的全类

 2023-12-20
 0 
 557 

从0学代码审计——DedeCMS-5.5.7-sp2

0x01 前言继续审计和复现框架漏洞了,DedeCMS框架在我之前打鹏城杯的时候遇到过,于是找了个比较老的版本,审计一下漏洞,也算是熟悉一下该CMS的基本结构。0x02 漏洞审计织梦CMS貌似是基于文件的访问形式,没有像极致CMS那样的路由定义,所以在功能对标实现代码上还是比较轻松的,织梦CMS的基本目录如下直接开始分析漏洞cookie伪造导致任意前台用户登录涉及到前台登录,我们就看一下登

 2023-12-20
 0 
 530 

java Filter内存马分析

知识基础:#CTL{\n}#CTL{\n}刚开始内存马的这块学习与反序列化并无太大关系,反而与javaweb,tomcat联系更加紧密。所以在学习内存马之前需要先了解JSP,java web的三大件,Servlet,Filter,Listener的基本知识和工作流程和Tomcat 架构的相关内容。#CTL{\n}## 0x01 什么是Filter马#CTL{\n}#CTL{\n}内存马就是无文件木

 2023-12-14
 1 
 393 

从0学代码审计——thinkphp 5.0.23

## 0x01 前言#CTL{\n}ThinkPHP 是一款开源的 PHP 框架,用于快速、简单地开发 PHP 应用程序。它提供了一套丰富的功能和工具,使开发者能够更容易地构建各种规模的 Web 应用。ThinkPHP 的目标是提高开发效率,同时保持代码的可读性和可维护性。thinkphp的许多版本中也爆出了多个漏洞,本篇文章主要记录thinkphp 5.0.23版本 RCE的漏洞复现。#CTL{

 2023-12-13
 0 
 596 

从0学代码审计——极致CMS v1.9.5

## 0x01 框架基础#CTL{\n}环境搭建这块还是比较容易的,github可以下载任意版本的极致CMS,下载源码有注册脚本,本地只需要新建一个数据库即可安装成功。下载链接:https://github.com/Cherry-toto/jizhicms#CTL{\n}下载后的目录结构如下:#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/17656/20231212

 2023-12-12
 2 
 652