你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
参与了......
搞Webshell绕过、SQL注入绕过等类似的挑战赛,主办方和参与者的诉求是不一样的。主办方的诉求可能是让人来找“Bug”。我也是开发Web......
简单说一下PHP反序列化。PHP反序列化,如果这个字符串满足序列化的格式,那么他一定能反序列化成PHP里的某个对象,即使这个类名不存在,或者多了、少了一些属性。
如果你是想通过反序列化得到一个......
图片
@Ww...:大佬,最近在看你的joomla漏洞帖子,有一点不太明白。对象注入用的是cms里面的类,为什么生成exp的时候你是自己定义了这两个类呢?
PHP反序列......
继续 #Java安全漫谈#
上一篇里我们介绍了一个类:java.util.PriorityQueue。这个PriorityQueue具有自己的readObject方法,其中调用了ja......
图片
附件
某weblogic的T3反序列化0day分析
学到了用j......
写了一个编译OpenJDK8用的Docker环......
如果被拿人账号了,蓝队排......