CommonsCollections1利用链分析 原理 先来看 ysoserial 中的利用链： Gadget chain: ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(Proxy).entrySet() AnnotationInvocati…

ysoserial 安装使用调试教程 介绍 项目地址：https://github.com/angelwhu/ysoserial ysoserial是一款用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。 可获取的Java反序列化payload： # java -jar ysoserial-0.0.6-SNAPSHOT-all.ja…

URLDNS利用链分析 原理 HashMap在反序列化的时候会对传进来的对象进行hash计算获取hashCode，而URL类中的hashCode属性在特殊情况下（hashCode==1）的hashCode计算将触发dns查询   代码分析 ysoserial中的URLDNS.java public class URLDNS implements O…

Java反序列化漏洞-基础篇 Java原生序列化与反序列化 概述 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化分为两大部分：序列化和反序列化。序列化是这个过程的第一部分，将数据分解成字节流，以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。…

[天翼杯 2021]esay_eval   esay_eval 源码： <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; } } …

[watevrCTF 2019]Pickle Store 观察cookie 使用pickle.loads()和base64对这串字符进行解码反序列化 import pickle import base64 c = pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoa…

[HFCTF 2021 Final]tinypng 查看源码。发现是laravel框架先去看看路由，目录为 /routers/web.php Route::get('/', function () { return view('upload'); }); Route::post('/', [IndexController::class, '…

[网鼎杯 2020 总决赛]Game Exp 题目给出了源码，十分之多，但是关键在于注册 register.php 这个文件。 <?php class AnyClass{ var $output = 'echo "ok";'; function __destruct() { eval($this -> output); } } if (…

[GXYCTF 2019]BabysqliV3.0 首先弱密码 admin : password 进后台，发现是个文件上传页面   文件包含 仔细观察URL可以发现URL后面传的参数file为upload，于是猜测后台是用文件包含的方法将upload.php 给包含进来，于是使用php伪协议对upload进行编码包含得到源码 ?file=php:/…

长安杯线下AWD 记录一下第一次线下AWD比赛是如何被人日穿靶机拿下倒数第一的好成绩经历。   环境配置 用户 本次提供的用户为： ctf : 随机生成密码 本来以为是个随机密码就不用担心其他队伍通过ssh登上我们的靶机，然而经验不足的我们还是太天真了，靶机里面还存在另外一个用户，而且还是个与用户名一样的弱密码： cloversec : clove…