0x00 前言 今天做到一道有关php反序列化字符逃逸漏洞的CTF题目,看了一下午师傅们写的关于这个漏洞的文章总算看懂了,觉得还是有必要写一下关于这个漏洞的文章. 参考这位师傅的文章:https://www.cnblogs.com/litlifep/11690918.html 0x01 漏洞浅析 1 ...
分类:
Web程序 时间:
2020-05-11 18:50:51
阅读次数:
129
上午压根没web,而且签到题有问题,又不能重新下发,愣是看着密码发呆emmm,然后下午才放web,而且一个队只能下发一个docker,就挺拖时间的,搞心态 AreUSerialz 源码 xml 然后上传 监听日志收到flag~ notes java耗费太多时间了,只审了一遍(加上当时环境经常502) ...
分类:
Web程序 时间:
2020-05-11 00:47:47
阅读次数:
864
题意描述 请实现两个函数,分别用来序列化和反序列化二叉树 二叉树的序列化是指:把一棵二叉树按照某种遍历方式的结果以某种格式保存为字符串,从而使得内存中建立起来的二叉树可以持久保存。序列化可以基于先序、中序、后序、层序的二叉树遍历方式来进行修改,序列化的结果是一个字符串,序列化时通过 某种符号表示空节 ...
分类:
其他好文 时间:
2020-05-09 20:39:56
阅读次数:
49
单例模式: 单例模式:(Singleton Pattern, SP) 确保一个类在任何情况下都绝对只有一个实例,并提供一个全局的访问点 创建型模式 应用场景: 公司CEO 部门经理 总结: 1、私有化构造器 2、保证线程安全 3、延迟加载 4、防止序列化和反序列化的破坏单例 5、防御反射攻击单例 源 ...
分类:
其他好文 时间:
2020-05-08 17:50:58
阅读次数:
66
记录一下 1、在网上突然发现这个漏洞,就去尝试复现了一下,本次不记录漏洞形成原因,只记载复现 2、首先Fastjson百度了解一下只知道是一个java库,搜寻一下靶场环境搭建,网上大部分的都比较繁琐, 个人推荐可以使用Vulhub搭建是和docker一起使用的官网地址:https://vulhub. ...
分类:
Web程序 时间:
2020-05-07 20:11:46
阅读次数:
232
JSON JSON是轻量级的数据交换格式 python 与 json dumps: 序列化 转json字符串 loads: 反序列化 转python能够识别的类型 python类型与json标准类型的对应关系 | python | json | | | | | | | | dict | object ...
分类:
Web程序 时间:
2020-05-07 15:49:36
阅读次数:
76
gRPC优缺点:优点:protobuf二进制消息,性能好/效率高(空间和时间效率都很不错)proto文件生成目标代码,简单易用序列化反序列化直接对应程序中的数据类,不需要解析后在进行映射(XML,JSON都是这种方式)支持向前兼容(新加字段采用默认值)和向后兼容(忽略新加字段),简化升级支持多种语言 ...
分类:
其他好文 时间:
2020-05-06 13:46:26
阅读次数:
294
信息收集 poc /tmp/payload.cookie 替换发包的rememberMe=X 参考 https://github.com/insightglacier/Shiro_exploit https://github.com/Medicean/VulApps/tree/master/s/sh ...
分类:
其他好文 时间:
2020-05-05 16:20:42
阅读次数:
981
0x01序列化与反序列化 + 序列化:将变量转换为可保存或传输的字符串的过程。 + 反序列化:在适当的的时候把这个字符串再转化成原来的变量使用。 优点: + 存储和传输数据更方便,使程序维护性更高。 函数: serialize,unserialize,json_encode,json_decode, ...
分类:
其他好文 时间:
2020-05-04 19:15:35
阅读次数:
66
0x00 影响版本 Apache Shiro Base64解码 AES解密 反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payload 构造 前16字节的密钥 后面加入序列化参数 AES加密 base64编码 发送cookie 0x02 靶场环境 ...
分类:
其他好文 时间:
2020-05-04 17:14:06
阅读次数:
299
