反序列化共5篇
排序
【代码审计】phpmyadmin2反序列化导致的远程命令执行-安全小天地

【代码审计】phpmyadmin2反序列化导致的远程命令执行

相关阅读 反序列使用到的相关魔术方法 自动审计或搜索关键字找到文件及代码段 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call()...
代码审计
沐寒的头像-安全小天地大咖沐寒2023年6月7日 15:19
0897
CVE-2016-4437 Shiro1.2.4反序列化漏洞-安全小天地

CVE-2016-4437 Shiro1.2.4反序列化漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2016-4437 Shiro1.2.4反序列化漏洞 ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用...
漏洞复现
沐寒的头像-安全小天地大咖沐寒2023年2月13日 13:51
07515
CVE-2015-5254 ActiveMQ 反序列化漏洞-安全小天地

CVE-2015-5254 ActiveMQ 反序列化漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2015-5254 ActiveMQ 反序列化漏洞  Apache ActiveMQ是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持Java消息...
漏洞复现
沐寒的头像-安全小天地大咖沐寒2023年2月13日 13:51
0795
[网鼎杯 2020 青龙组]AreUSerialz - buu刷题笔记-安全小天地

[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记

打开题目就是一串代码需要进行代码审计 <?php include('flag.php'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __...
白帽黑客
沐寒的头像-安全小天地大咖沐寒2022年4月21日 20:51
022612
[ZJCTF 2019]NiZhuanSiWei - buu刷题笔记-安全小天地

[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记

进入题目链接 直接就是一段代码需要审计 <?php $text = $_GET['text']; $file = $_GET['file']; $password = $_GET['password']; if(isset($text)&&(file_get_contents($text,'r')==...
白帽黑客
沐寒的头像-安全小天地大咖沐寒2022年4月18日 14:49
016314
标签云
齐治堡垒机齐治黑屏黑客攻击黑客高级高版本java没有jre高效高危漏洞骑士cms任意代码验证码爆破验证码接收验证风起陇西页面靶机渗透靶机靶场面试题面试
yum 命令使用讲解_Linux-安全小天地
52人已阅读
yum 命令使用讲解_Linux
TOP1
centos 7 安装卸载apache(httpd)服务的详细步骤_Linux-安全小天地
centos 7 安装卸载apache(httpd)服务的详细步骤_Linux
2023年9月21日 20:1028人已阅读
TOP2
详解如何使用Docker部署Django+MySQL8开发环境_docker-安全小天地
详解如何使用Docker部署Django+MySQL8开发环境_docker
2023年9月20日 20:4855人已阅读
TOP3
Redis和Memcache对比与如何选择_服务器其它-安全小天地
Redis和Memcache对比与如何选择_服务器其它
2023年9月20日 20:4845人已阅读
TOP4
Nginx/Httpd负载均衡tomcat配置教程_Tomcat-安全小天地
Nginx/Httpd负载均衡tomcat配置教程_Tomcat
2023年9月19日 21:4930人已阅读
TOP5
linux swap交换内存扩容的方法_Linux-安全小天地
linux swap交换内存扩容的方法_Linux
2023年9月19日 21:4953人已阅读
TOP6