反序列化共4篇
[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记,编程网络技术爱好者中心-神域博客网

[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记

进入题目链接 直接就是一段代码需要审计 <?php $text = $_GET[\'text\']; $file = $_GET[\'file\']; $password = $_GET[\'password\']; if(isset($text)&&(file_get_contents($text,...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程2个月前
0607
CVE-2015-5254 ActiveMQ 反序列化漏洞,编程网络技术爱好者中心-神域博客网

CVE-2015-5254 ActiveMQ 反序列化漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2015-5254 ActiveMQ 反序列化漏洞 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 ...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程2个月前
0616
CVE-2016-4437 Shiro1.2.4反序列化漏洞,编程网络技术爱好者中心-神域博客网

CVE-2016-4437 Shiro1.2.4反序列化漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2016-4437 Shiro1.2.4反序列化漏洞 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 ...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程2个月前
0568
[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记,编程网络技术爱好者中心-神域博客网

[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记

打开题目就是一串代码需要进行代码审计 <?php include(\'flag.php\'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function ...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程2个月前
0637