你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
Laravel 6.x/7.x的一条执行代码的反序列化利用链
前两天遇到一个前后端分离的目标,且......
@路人甲:p牛,咨询一下,phpggc laravel那七条pop链里面,rce5和rce6差别很少,rce6那个MessageBag类的作用是啥嘞。
rce6的作者里虽然有我,但其实只是......
看到Skay在某群里提了一个问题:如何借助正则对raw数据准确判断序列化数据。
我的想法主要来源这篇文档:
Java Object Serializatio......
@会上树的猪:p师傅,在hashmap的readobject方法中,反序列化URL对象的时候,里面的handler属性是如何获取值的?序列化的时候是一个transient属性不会被序列化,然后普通调用的时候是通过构造方法赋值的。那么在URLdns整个构造链中,对这个handler属性是在哪一步重新赋值的(即变成URLStreamHandler的对象)?也调试了一下URL类的readobject,但是没有发现直接对handler进行赋值的操作。所以这一个小地方比较疑惑。
额,UR......
图片
分享一篇文章:浅谈国内高校编程语言教育 - 知乎
看过南大的静态程序分析这门课的朋友,应该都对作者很熟悉:李樾,其中他所提到的几个人,比如R大、rainoftime又或是魔理沙,我在知乎上看......
改MySQL Fake Server的时候发现的,非默认开......
JumpServer日志读取漏洞自动化审计分析
0x00 JumpServer与漏洞介绍
JumpServ......
CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic fil......
