加载中...
avatar
文章
168
标签
202
分类
19

首页
目录
  • 标签
  • 分类
  • 归档
工具
  • cyberchef
友情链接
开往
RSS
About
SkYe231 Blog
搜索
首页
目录
  • 标签
  • 分类
  • 归档
工具
  • cyberchef
友情链接
开往
RSS
About

反序列化

发表于2022-01-18|更新于2022-05-10|Web
|字数总计:9|阅读时长:1分钟|阅读量:
文章作者: SkYe231
文章链接: https://www.mrskye.cn/archives/d3333ead/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 SkYe231 Blog!
Web反序列化
cover of previous post
上一篇
Web-Base
cover of next post
下一篇
代码执行
相关推荐
cover
2022-11-01
Web-Base
cover
2022-03-25
代码执行
cover
2022-01-17
命令执行
cover
2021-12-26
DVWA Writeup
avatar
SkYe231
文章
168
标签
202
分类
19
公告
请修改默认公告
目录
  1. 1. 反序列化漏洞类型
  2. 2. 序列化&反序列化函数
    1. 2.1. serialize()
    2. 2.2. unserialize()
  3. 3. 相关魔术方法
    1. 3.1. __wakeup
      1. 3.1.1. 魔术方法定义
      2. 3.1.2. 魔术方法调用例子
      3. 3.1.3. 绕过方法
  4. 4. 序列化字符串截断符(\x00)绕过
    1. 4.1. 绕过方法
  5. 5. 反序列化字符串逃逸
    1. 5.1. 反序列化字符串特点
    2. 5.2. 反序列化字符串出题特点
    3. 5.3. 过滤后字符变少
      1. 5.3.1. 键逃逸
      2. 5.3.2. 值逃逸
  6. 6. phar 反序列化
    1. 6.1. 原理
    2. 6.2. 反序列化demo
      1. 6.2.1. 开启phar读写
      2. 6.2.2. demo
      3. 6.2.3. phar压缩包内容
    3. 6.3. phar 文件伪装
  7. 7. 参考文章
最新文章
IOT出题
IOT出题2022-12-06
Web-Base
Web-Base2022-11-01
文件结构
文件结构2022-10-16
SQL注入
SQL注入2022-10-11
ZIP压缩包伪加密
ZIP压缩包伪加密2022-09-25
©2019 - 2023 By SkYe231
框架 Hexo|主题 Butterfly
Hosted BY 云开发 Cloudbase | 
粤ICP备20056619号
本地搜索