环境搭建 # 装置 composer create-project topthink/think=5.2.x-dev v5.2 # 开启 cd /v5.2 php think run /app/controller/index.php <?php namespace appcontroller; class Index {  ...

环境搭建 # 装置 composer create-project topthink/think=6.0.x-dev v6.0 # 开启 cd /v6.0 php think run /app/controller/index.php <?php namespace appcontroller; class Index {  ...

前言 刷推的时分, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着破绽描绘本人复现了下. 环境搭建 直接下载官网Laravel 9.1.8的源码后composer install即可, 添加一个入口, 修正routes\we...

简介 Python的序列化和反序列化是将一个类对象向字节流转化从而停止存储和传输, 然后运用的时分再将字节流转化回原始的对象的一个过程, 这个和其他言语的序列化与反序列化其实都差不多. Python...

破绽简介 fastjson在解析json的过程中，支持运用autoType来实例化某一个详细的类，并调用该类的set/get办法来访问属性。经过查找代码中相关的办法，即可结构出一些歹意应用链。 浅显了解就是：...

XXL-JOB 未受权 Hessian2反序列化 0x00前言 前一段时间在一个红队项目中偶尔间发现了一个XXL-JOB，比拟老的一个洞了，搭建胜利后会有一个默许账号密码admin/123456写在文件中的。这不是重点，重...

redis未受权到shiro反序列化 0x01 简介 在一次浸透测试的过程中发现6379端口上开着一个未受权的redis，尝试应用redis停止rce失败。又发现redis缓存了shiro的session，最终经过redis未受权配合sh...

本文并没有太多干货，比拟水哈 最近两个月我不断在做回绝效劳破绽相关的时间，并收获了Spring和Weblogic的两个CVE（还有一些报告或许正在审核和修复中）但DoS破绽终归是鸡肋洞，并没有太大的意...

前言 初次编写，请师傅们多多照顾，如有错误，请批判指正 0x00 准备 运用composer拉一个laravel5.1的环境 composer create-project --prefer-dist laravel/laravel laravel5.1 '5.1.*' 配置路由...

简介 Dubbo是阿里巴巴公司开源的一个高性能优秀的效劳框架，使得应用可经过高性能的RPC完成效劳的输出和输入功用，能够和Spring框架无缝集成。     破绽概述 Apache Dubbo披露了Provi...