加载中...
avatar
文章
166
标签
201
分类
20

首页
目录
  • 标签
  • 分类
  • 归档
工具
  • cyberchef
友情链接
开往
RSS
About
SkYe231 Blog
搜索
首页
目录
  • 标签
  • 分类
  • 归档
工具
  • cyberchef
友情链接
开往
RSS
About

反序列化

发表于2022-01-18|更新于2022-04-02|Web
|字数总计:9|阅读时长:1分钟|阅读量:
文章作者: SkYe231
文章链接: https://www.mrskye.cn/archives/d3333ead/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 SkYe231 Blog!
Web反序列化
cover of previous post
上一篇
Web-Base
cover of next post
下一篇
代码执行
相关推荐
cover
2022-04-01
Web-Base
cover
2022-03-25
代码执行
cover
2022-01-17
命令执行
cover
2021-12-26
DVWA Writeup
cover
2022-04-02
BUU Web Writeup
avatar
SkYe231
文章
166
标签
201
分类
20
公告
请修改默认公告
目录
  1. 1. 反序列化漏洞类型
  2. 2. 序列化&反序列化函数
    1. 2.1. serialize()
    2. 2.2. unserialize()
  3. 3. 相关魔术方法
    1. 3.1. __wakeup
      1. 3.1.1. 魔术方法定义
      2. 3.1.2. 魔术方法调用例子
      3. 3.1.3. 绕过方法
  4. 4. 序列化字符串截断符(\x00)绕过
    1. 4.1. 绕过方法
  5. 5. 反序列化字符串逃逸
    1. 5.1. 反序列化字符串特点
    2. 5.2. 反序列化字符串出题特点
    3. 5.3. 过滤后字符变少
      1. 5.3.1. 键逃逸
      2. 5.3.2. 值逃逸
  6. 6. phar 反序列化
    1. 6.1. 原理
    2. 6.2. 反序列化demo
      1. 6.2.1. 开启phar读写
      2. 6.2.2. demo
      3. 6.2.3. phar压缩包内容
    3. 6.3. phar 文件伪装
  7. 7. 参考文章
最新文章
OpenWrt系路由系统逆向分析
OpenWrt系路由系统逆向分析2022-04-20
Encrypted article
Encrypted article2022-04-20
IOT出题
IOT出题2022-04-20
gdbserver-all-in-one手册
gdbserver-all-in-one手册2022-04-20
WiFi安全科普(协议&应用设置)
WiFi安全科普(协议&应用设置)2022-04-20
©2019 - 2022 By SkYe231
框架 Hexo|主题 Butterfly
Hosted BY 云开发 Cloudbase | 
粤ICP备20056619号
本地搜索