• PHP反序列化

    PHP反序列化前置知识序列化如果属性权限为 private,那么序列化后,存储的属性名字为 1%00+类名+%00+属性名 如果属性权限为 protected,那么序列化后,存储的属性名字为 1%00+*+%00+属性名 方法不会被序列化和反序列化 反序列化过程123451 找到反序列化字符串规定的类名字 2 实例化这个类,但是不是调用构造方法3 有了实例化的类对象,对...
      2024-09-03  
    Read morePHP反序列化 

  • JavaScript原型链污染

    JavaScript原型链污染参考博客: 12https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.html?page=1https://www.freebuf.com/articles/web/275619.html prototype和__proto__12prototype是一个类的属...
      2024-09-03  
    Read moreJavaScript原型链污染 

  • CRLF

    CRLF前置知识CRLF是CR和LF两个字符的拼接,分别代表回车(\r)换行(\n) 符号 含义 Hex Url CR \r 0x0d %0D LF \n 0x0a %0A CR和LF组合在一起即CRLF命令,它表示键盘上的Enter键 许多应用程序和网络协议使用这些命令作为分隔符 而在HTTP协议中,HTTP header之间是由一个CRLF字符序列分隔开的 HTTP ...
      2024-09-03  
    Read moreCRLF 

  • JWT

    JWT前置知识JWT:JSON Web Token JWT 本质上就是一组字串,通过(.)切分成三个为 Base64 编码的部分 Header(头部) 描述 JWT 的元数据,定义了生成签名的算法以及 Token 的类型。Header 被 Base64Url 编码后成为 JWT 的第一部分 Payload(载荷) 用来存放实际需要传递的数据,包含声明(Claims),如sub(sub...
      2024-09-03  
    Read moreJWT 

  • XXE

    XXE前置知识XMLXML 是一种用于描述数据结构的标记语言(eXtensible Markup Language) 它使用标签对来标识数据的开始和结束,并且数据是以树状结构组织的 1234567891011121314151617<?xml version="1.0" encoding="UTF-8"?><!-- 下面声明了命名空间...
      2024-09-03  
    Read moreXXE 
1