1

原生反序列化链 jdk8u20 的新构造

1nhann / 2022-09-08

自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短

感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工

jdk8u20 是对 jdk7u21 这条链的绕过

1

A new way to bypass __wakeup() and build POP chain

1nhann / 2022-05-20

本文以 Laravel 9.1.8 为例,介绍一个通用的新思路,用以绕过 pop chain 构造过程中遇到的 __wakeup()

1

1nhann

这个人很懒,没有留下任何介绍

随机分类

数据安全 文章:29 篇
密码学 文章:13 篇
神器分享 文章:71 篇
PHP安全 文章:45 篇
安全开发 文章:83 篇

最新评论

V

vita_ra

好好好

C

Carrie

佬 文章里的图片都显示不了了

R

recar

666

A

Alexei

大哥tql

Article_kelp

漏洞的触发依赖于merge这一类型的赋值函数,这样看来没有merge也就没有该漏