Java-反序列化绕过-SerialKiller Java-反序列化绕过非原生反序列化器 Java-反序列化绕过-RASP SerialKiller SerialKiller 是一个用于防御 java 反序列化攻击的库，允许使用配置文件来指定黑白名单。使用 SerialKiller 时只需要用 SerialKiller 替代标准库 java.io.ObjectInp...

Java-反序列化绕过-SerialKiller Java-反序列化绕过非原生反序列化器 Java-反序列化绕过-RASP 某些题目可能使用其他的反序列化器如 kryo、hessian 等，这些反序列化器的行为与原生的序列化与反序列化有所差异，使用这些反序列化器在反序列化时，并不会执行原生的 readObject 方法，从而导致一些 sink 点无法正常使用，例如 ...

Java-反序列化绕过-SerialKiller Java-反序列化绕过非原生反序列化器 Java-反序列化绕过-RASP

Tomcat 内存马 测试环境 测试环境可以直接使用现有项目：su18/MemoryShell: JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring，其中的 memshell-test-tomcat 可以用于 tomcat 内存马测试。 可以在其基础上添加一个 DesearialServlet 便...

基本原理 Java Web 服务器一般由 Web 容器和 Servlet/JSP 引擎两部分组成。其中，Web 容器负责处理 HTTP 请求和响应，而 Servlet/JSP 引擎则负责将Servlet 和 JSP 编译成可执行的 Java 代码. Web 容器 Web 容器有很多不同的实现,如: Tomcat Jboss WebLogic WebSphere ...

php-反序列化格式基础 php-反序列化绕过 php-反序列化字符逃逸 php-phar-反序列化 php-反序列化原生类利用 phpggc-利用链分析 thinkphp phpggc-thinkphp-RCE1 phpggc-thinkphp-RCE...

php-反序列化格式基础 php-反序列化绕过 php-反序列化字符逃逸 php-phar-反序列化 php-反序列化原生类利用 phpggc-利用链分析 thinkphp phpggc-thinkphp-RCE1 phpggc-thinkphp-RCE...

php-反序列化格式基础 php-反序列化绕过 php-反序列化字符逃逸 php-phar-反序列化 php-反序列化原生类利用 phpggc-利用链分析 thinkphp phpggc-thinkphp-RCE1 phpggc-thinkphp-RCE...

php-反序列化格式基础 php-反序列化绕过 php-反序列化字符逃逸 php-phar-反序列化 php-反序列化原生类利用 phpggc-利用链分析 thinkphp phpggc-thinkphp-RCE1 phpggc-thinkphp-RCE...

php-反序列化格式基础 php-反序列化绕过 php-反序列化字符逃逸 php-phar-反序列化 php-反序列化原生类利用 phpggc-利用链分析 thinkphp phpggc-thinkphp-RCE1 phpggc-thinkphp-RCE...