class Student: def __init__(self, id, name, sex) -> None: self.id = id self.name = name self.sex = sex 1、序列化。有s1 = Student(1001,'ZhangSan','man'),将s1序 ...
分类:
编程语言 时间:
2020-04-19 23:42:13
阅读次数:
110
[安洵杯 2019]easy_serialize_php.md 锻炼代码审计能力和学习 PHP反序列化 反序列化中的对象逃逸 SQL注入既视感 首先明确几个点: 序列化后的结果是一串字符串。 反序列化会解开序列化的字符串生成相应类型的数据。 如下代码示例,img是一个数组,下标分别是one和two, ...
分类:
Web程序 时间:
2020-04-19 17:58:27
阅读次数:
191
0x00 前言 还是想把tp的几个洞复现审完再去审别的,直接上手最新的CMS感觉顶不住,就拿TP来练习思路和debug等等技巧。 0x01 环境 环境: 1:将?application/index/controller/Index.php?文件代码设置如下: 至于为什么。。和之前的反序列化一样。那就 ...
分类:
数据库 时间:
2020-04-18 18:59:56
阅读次数:
294
前言 本文主要讲的是无回显、不出网命令执行测试方法,首先通过大小写判断是linux还是win,比如shiro反序列化命令执行在这种情况下,可以通过命令自动查找目录写文件来测试。 这里没有这种环境就拿一个php的做演示(其实像php这种可以直接写马在当前目录) 首先我们通过下面命令和响应包的时间判断存 ...
分类:
其他好文 时间:
2020-04-18 15:53:01
阅读次数:
258
今天朋友遇到一个ThinkPHP5 _method 的RCE漏洞,环境是:tp5014开启debug,linux,PHP7,日志,Session都写不进去,没办法包含的情况。 思路就是使用反序列化,回调 unserialize 函数,是可以成功利用的。如图: 差不多就是这样,为了难得去写其他版本的p ...
分类:
Web程序 时间:
2020-04-18 13:36:37
阅读次数:
118
递归 前序遍历序列化成字符串,在反序列化回去 ...
分类:
其他好文 时间:
2020-04-17 09:56:38
阅读次数:
69
介绍 Python代码审计方法多种多样,但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路,呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结,以便于朋友们的学习和参考。 反序列化审计实战 反序列化漏洞在Python代码审计中属于常见高危漏洞 ...
分类:
编程语言 时间:
2020-04-16 16:54:51
阅读次数:
103
一、概述 1. 数据序列化就是将对象或者数据结构转化成特定的格式,使其可在网络中传输,或者可存储在内存或者文件中2. 反序列化则是相反的操作,将对象从序列化数据中还原出来数据序列化的重点在于数据的交换和传输 二、衡量标准 1. 序列化之后的数据大小。因为序列化的数据要通过网络进行传输或者是存储在内存 ...
分类:
其他好文 时间:
2020-04-16 10:32:52
阅读次数:
67
public class Staff { public string Name { get; set; } public int Age { get; set; } public string Gender { get; set; } public string DepartmentName { g ...
分类:
其他好文 时间:
2020-04-14 22:25:54
阅读次数:
63
unserialize3 这道题还是php反序列化 进来看到给了几行代码 说明有个xctf类,然后有个魔法函数 (反序列化时会触发) 今天早上刚做过一道题,利用 漏洞,当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过 的执行 php脚本 payload:`O:4:"xctf":2:{s ...
分类:
其他好文 时间:
2020-04-14 16:32:08
阅读次数:
85