logo头像

黑客的本质就是白嫖

thinkphp5.1.37反序列化漏洞学习

前言各种漏洞复现学习 环境搭建 thinkphp 5.1.37 php 7.1.16 漏洞分析漏洞起点为/thinkphp/library/think/process/pipes/Windows.php中的_destruct()函数...

Fastjson反序列化漏洞学习

前言虽然漏洞都出了这么久了再来学习会有点迟了的感觉,不过本菜鸡现在正在学习javaweb,所以这种仅仅过时几周的东西对我来说还很新鲜,毕竟一个15年的漏洞我也看的很起劲啊… 正文Fastjson用法根据各大大佬的博客,首先来学习一蛤F...

Java反序列化之Apache Commons Collections漏洞

前言在几天的学习铺垫下,私以为现在可以开始研究一蛤具体应用里面的反序列化漏洞了,正好前段时间看到关注的几个dalao都更新了关于Apache Commons Collections反序列化漏洞的博文,遂跟进一波 正文经过几个小时的努力...

Java序列化与反序列化基础

前言因为谁都说我菜,让我学东西,而我的Java基础又比较差,就自然而然地拿来了做开胃菜并不 而Java里面个人认为很重要的一个东西就是其序列化与反序列化,因为万物皆对象嘛(我突然感觉Java程序员才是怨念最深的存在,连个编程语言都不放...