当前位置:

  • 神奇的php反序列化

    神奇的php反序列化
    前言 PHP存在着一个很有趣的漏洞,PHP对象注入,不过我们通常称为反序列化漏洞,虽然对于这个漏洞网上介绍的文章有很多,但是我感觉并没有达到通俗易懂,所以本篇文章将追求介绍最详细的php反序列化漏洞。力求小白也能看懂。 基础知识 再介绍漏洞之前我们...
    作者:独自等待 | 发布:2016年10月11日 | 分类: 渗透测试 | 踩踏:689次 | 评论:抢沙发
  • Java反序列化工具

    Java反序列化工具
    0X00 概述 Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开了JBoss反序列化执行命令回显的工具,在本文中就不多做叙述了。其实,WebSphere的...
    作者:独自等待 | 发布:2016年1月04日 | 分类: 安全工具 | 踩踏:9,297次 | 评论:10条