收集网上分享的技术文章,对不同的研究内容进行汇集整理。持续更新。
他山之石
逻辑漏洞资料
逻辑漏洞是指由于程序逻辑不严或逻辑复杂,导致一些逻辑分支不能够正常处理或处理错误。
- 任意密码修改
- 越权访问
- 密码找回
- 支付金额
- 等…
PHP 反序列化
漏洞成因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程的数据被恶意控制,造成代码执行等一些漏洞。
PHP 将所有以 __
(两个下划线)开头的类方法保留为魔术方法。
__construct() 方法在每次创建新对象时会被自动调用
__destruct() 方法在使用 exit() 终止脚本运行时也会被自动调用
__toString() 方法在一个类被当成字符串时应怎样回应。例如 echo $obj; 应该显示些什么。
可控点,魔术方法的里面的具体操作。序列化payload
,反序列化执行。
SugarCRM v6.5.23 PHP反序列化对象注入漏洞分析
PHP反序列化漏洞详细教程及实例(下) Typecho 反序列化漏洞分析
PPT-Utilizing Code Reuse/ROP in PHP Application Exploits - owasp
PPT–Practical PHP Object Injection - Insomnia Security
Java反序列化
Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器
代码执行
一句话和菜刀
php一句话后门的几种变形分析[preg_replace函数]
php代码审计之preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞