加载中...
文章
168
标签
202
分类
19
首页
目录
标签
分类
归档
工具
cyberchef
友情链接
开往
RSS
About
SkYe231 Blog
搜索
首页
目录
标签
分类
归档
工具
cyberchef
友情链接
开往
RSS
About
反序列化
发表于
2022-01-18
|
更新于
2022-05-10
|
Web
|
字数总计:
9
|
阅读时长:
1分钟
|
阅读量:
您好, 这里需要密码.
文章作者:
SkYe231
文章链接:
https://www.mrskye.cn/archives/d3333ead/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来自
SkYe231 Blog
!
Web
反序列化
上一篇
Web-Base
下一篇
代码执行
相关推荐
2022-11-01
Web-Base
2022-03-25
代码执行
2022-01-17
命令执行
2021-12-26
DVWA Writeup
SkYe231
文章
168
标签
202
分类
19
公告
请修改默认公告
目录
1.
反序列化漏洞类型
2.
序列化&反序列化函数
2.1.
serialize()
2.2.
unserialize()
3.
相关魔术方法
3.1.
__wakeup
3.1.1.
魔术方法定义
3.1.2.
魔术方法调用例子
3.1.3.
绕过方法
4.
序列化字符串截断符(\x00)绕过
4.1.
绕过方法
5.
反序列化字符串逃逸
5.1.
反序列化字符串特点
5.2.
反序列化字符串出题特点
5.3.
过滤后字符变少
5.3.1.
键逃逸
5.3.2.
值逃逸
6.
phar 反序列化
6.1.
原理
6.2.
反序列化demo
6.2.1.
开启phar读写
6.2.2.
demo
6.2.3.
phar压缩包内容
6.3.
phar 文件伪装
7.
参考文章
最新文章
IOT出题
2022-12-06
Web-Base
2022-11-01
文件结构
2022-10-16
SQL注入
2022-10-11
ZIP压缩包伪加密
2022-09-25
繁
本地搜索
