- 博客(2)
- 收藏
- 关注
RSS订阅原创 ThinkPHPv5.0.x反序列化利用链分析
漏洞测试环境: + + 漏洞测试代码: 漏洞分析 因为一般的反序列化POP链入口是和两个魔术方法,所以一般要重点关注。起手搜索魔术方法可以在中找到Windows类的方法,其中有和方法 先看一眼close()方法,在当前文件下搜索,代码内容只是关闭一些文件,没有可以利用的点 再看方法,搜索 函数传入一个对象,就可以调用其方法,因为可控,所以全局搜索,从上往下尝试,发现只有文件中的类中的方法可以利用。但是类是一个抽象类,所以我们需要找到一个它的子类,全局搜索,找到和,选择哪个都可以,这里选择 每结
2025-09-29 17:16:01
1123
2
原创 在虚拟机Ubuntu下安装java环境
一、可以在window平台下下载linux系统版本的java,然后通过xftp传输到虚拟机 我下载的java文件是jdk-18_linux-x64_bin.tar.gz 下图左侧就是windows系统,右侧是我的虚拟机系统,想要把从左边传到右边,双击文件就好,此处我把文件传输到虚拟机的“下载”这一文件夹中。(但是可能由于编码的缘故,我虚拟机内的文件名在xftp内显示的是一堆乱码,不过没影响) 传输完毕之后,去虚拟机里查看文件是否存在,结果是存在的(结果如下图) 二、解压 传输完毕后
2022-04-27 15:18:50
5389
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人