当前位置：首页 > news >正文

一些反序列化总结

news 2026/2/7 13:31:59

1 反序列化漏洞原理

  	如果反序列化的内容就是那串字符串，是用户可以控制的（即变量的值），且后台不正当的使用了PHP中的魔法函数，就会导致反序列化漏洞，可以执行任意命令。Java 序列化指 Java 对象转换为字节序列的过程Java 反序列化指字节序列恢复为 Java 对象的过程Commons-collections 爆出第一个漏洞开始，Java 反序列化漏洞的事件就层出不穷在 Java 中，利用 ObjectInputStream 的 readObject 方法进行对象读取

2 jndi可以调用哪些协议

反序列化漏洞中一般调用 ldap 和 rmi

3 不安全的反序列化

  	攻击程序会尝试在不进行任何验证的情况下，对数据进行反序列化，不安全的反序列化会导致远程代码执行、重放攻击、注入攻击等。

4 反序列化漏洞有哪些

  	Weblogic反序列化漏洞/Jboss反序列化漏洞/nginx反序列化/Tomcat反序列化/shiro反序列化

5 java反序列化原理

  	把 AESkey 给硬编码到代码里，所以说可以通过爆破的方式找到 AESkey 然后自己构造一个恶意对象，base64 加密然后加载一个恶意对象。1. Java 序列化指 Java 对象转换为字节序列的过程2. Java 反序列化指字节序列恢复为 Java 对象的过程3. Commons-collections 爆出第一个漏洞开始，Java 反序列化漏洞的事件就层出不穷4. 在 Java 中,利用 ObjectInputStream 的 readObject 方法进行对象读取5. 可以深入了解 ysoserial 有哪些 gadgets

6 反序列化漏洞的魔法函数（魔术方法）

  	construct() /destruct() /sleep() /wakeup /toString /get(),set()/invoke()/call 和 callStatic

7 框架漏洞 - 反序列化

1、Shiro 反序列化原理

在Shiro框架下，用户登陆成功后会生成一个经过加密的Cookie。其Cookie的Key的值为RememberMe，Value的值是经过序列化、AES加密和Base64编码后得到的结果。
服务端在接收到一个Cookie时，会按照如下步骤进行解析处理：○ 检索RememberMe Cookie的值○ 进行Base64解码○ 进行AES解码○ 进行反序列化操作
在第4步中的调用反序列化时未进行任何过滤，进而可以导致出发远程代码执行漏洞。
由于使用了AES加密，成功利用该漏洞需要获取AES的加密密钥，在Shiro1.2.4版本之前AES的加密密钥为硬编码，其默认密钥的Base64编码后的值为kPH+bIxk5D2deZiIxcaaaA==，于是就可得到Payload的构造流程：
恶意命令-->序列化-->AES加密-->base64编码-->发送Cookie
目前官方通过去掉硬编码的密钥是的每次生成一个密钥来解决其漏洞，但可以通过搜索引擎等方式收集到不同的密钥，提高对该漏洞的利用成功率。

Shiro漏洞指纹：响应包中存在字段set-Cookie: rememberMe=deleteMe

2、你都复现过strust2哪些漏洞

S2-016 , S2-045 , S2-046 , S2-057

3、thinkphp 远程命令执行

thinkphp版本识别

ThinkPHP是一款基于PHP的开源框架，常用于Web应用程序的快速开发。版本识别是指根据程序的特征和版本信息来判断程序的版本。对于ThinkPHP，可以通过以下几种方式进行版本识别： 
1. 查看程序中的版本信息：在ThinkPHP的源代码中，可以找到版本号的定义，一般在ThinkPHP.php文件中。可以通过查看该文件来获取版本号。  
2. 检查文件名和目录结构：不同版本的ThinkPHP会有不同的文件名和目录结构，通过检查这些文件名和目录结构可以判断程序的版本。  
3. 分析程序的功能和特性：不同版本的ThinkPHP会有不同的功能和特性，通过分析程序的功能和特性可以判断程序的版本。  
4. 使用工具进行识别：一些工具可以自动识别程序的版本，例如WhatWeb、Wappalyzer等。这些工具可以通过检查页面源码、HTTP响应头等信息来判断程序的版本。 
在 cookie 字段有 remember me 等于 delete me 这么一个特征1、ThinkPHP3.2.x_assign方法第一个变量可控=>变量覆盖=>任意文件包含=>RCE2、thinkphp5 一种是因为Request类的method和__construct方法造成的，另一种是因为Request类在兼容模式下获取的控制器没有进行合法校验，我们下面分两种来讲，然后会将thinkphp5的每个小版本都测试下找下可用的payload。判断：看icon看报错

4、spring 远程代码执行

spring4shell
条件：
JDK 9+
直接或者间接地使⽤了Spring-beans包（Spring boot等框架都使用了）
Controller通过参数绑定传参，参数类型为非常规类型的对象（比如非String等类型的自定义对象）
Web应用部署方式必须为Tomcat war包部署

5、fastjson 原理

fastjson实现json对象与JavaBean对象的转换CVE-2017-18349即Fastjson1.2.24 反序列化漏洞RCE
漏洞出现在Fastjson autoType处理json对象时，没有对@type字段进行完整的安全性验证，我们可以传入危险的类并调用危险类连接远程RMI服务器，通过恶意类执行恶意代码，进而实现远程代码执行漏洞。判断：
判断fastjson框架
① burp插件自动扫描
② 在web页面抓包，GET改为POST，添加Content-Type:application/json，在发送一个{"test":"，即可得到回显有fastjson字样

6、log4j2

一些组件
Spring-Boot-strater-log4j2
Apache struts2
Apache Solr
Apache Flink
Apache Druid
Elasticsearch
Flume
Dubbo
Redis
Logstash
Kafka
vmvare

是一个开源的日志记录组件
原理：该漏洞的主要原因是log4j在日志输出中，未对字符合法性进行严格的限制，执行了JNDI协议加载的远程恶意脚本，从而造成RCE
利用：Log4j2会做什么呢？首先会对该字符串进行解析，发现字符串包含：${}，这个会被单独处理，然后再发现这是JNDI的扩展和LDAP协议，并且LDAP协议的地址在本地，要查找的name是exploit，最后调用具体的LDAP模块去请求响应的数据。最多是把该name的数据打印到日志中。但危险的在于：JNDI还支持一个叫命名引用（Naming References）的方式，可以通过远程下载一个class文件，然后下载后加载起来构建对象。
所以JNDI可以远程下载class文件来构建对象就是核心问题，有些时候Java对象比较大，直接通过LDAP存储不方便，就可以通过类似forward的方式不直接返回对象内容，而是告诉你对象属于那个Class以及这个Class的远程地址。
那么危险就来了，如果Class的远程下载URL指定的是一个黑客的服务器，并且下载的Class文件包含攻击代码，你的服务器就完犊子了。

一些反序列化总结

1 反序列化漏洞原理如果反序列化的内容就是那串字符串，是用户可以控制的（即变量的值），且后台不正当的使用了PHP中的魔法函数，就会导致反序列化漏洞，可以执行任意命令。Java 序列化指 Java 对象转换为字节序…...

编程日记 2024/1/31 2:45:29

分披萨（100%用例）C卷(JavaPythonC++Node.jsC语言)

“吃货”和“馋嘴”两人到披萨店点了一份铁盘(圆形)披萨，并咐店员将披萨按放射状切成大小相同的偶数扇形小块。但是粗心服务员将披萨切成了每块大小都完全不同奇数块，且肉眼能分辨出大小。由于两人都想吃到最多的披萨，他们商量了一个他们认为公平的分法:从“吃货开始，轮流…...

编程日记 2024/1/31 2:38:24

SQL字符串截取函数【简笔记】

MySQL提供了多种字符串函数来处理和截取字符串。下面是一些常用的字符串截取函数及其使用示范： SUBSTRING(str, pos, len) str 是要截取的字符串。pos 是开始截取的位置。len 是截取的长度。示例: SELECT SUBSTRING(Hello, World!, 8, 5); -- 结果: "World…...

编程日记 2024/1/31 2:29:15

会话技术复习笔记

一.登录校验的需求什么是登录校验？ 所谓登录校验，指的是我们在服务器端接收到浏览器发送过来的请求之后，首先我们要对请求进行校验。先要校验一下用户登录了没有，如果用户已经登录了，就直接执行对应的业务操作就可以…...

编程日记 2024/1/31 2:28:14

我用Rust开发Rocketmq name server

我是蚂蚁背大象(Apache EventMesh PMC&Committer)，文章对你有帮助给Rocketmq-rust star,关注我GitHub:mxsm，文章有不正确的地方请您斧正,创建ISSUE提交PR~谢谢! Emal:mxsmapache.com 1. Rocketmq-rust namesrv概述经过一个多月的开发，终…...

编程日记 2024/1/31 2:23:08

【Deep Dive: Al Webinar】开源人工智能中赋能、透明性和可重复性三者之间的关系...

【深入探讨人工智能】网络研讨系列总共有 17 个视频。我们按照视频内容，大致上分成了 3 个大类： 1. 人工智能的开放、风险与挑战（4 篇） 2. 人工智能的治理（总共 12 篇），其中分成了几个子类&…...

编程日记 2024/1/31 2:22:08

将Html页面转换为Wordpress页面

问题：我们经常会从html源码下载网站上获得我们想要的网站内容框架，以及部分诸如联系我们，About 等内页，但是在文章的发布上，则远不如Wordpress简便。而Wordpress尽管有各种模板，但修改又比较麻烦。解决方法…...

编程日记 2024/1/31 2:20:06

Next.js 学习笔记（七）——样式

样式 Next.js 支持不同的应用程序样式设计方法，包括： 全局 CSS：对于有传统 CSS 使用经验的人来说，使用简单且熟悉，但随着应用程序的增长，可能会导致 CSS 包过大，难以管理样式。CSS 模块&#…...

编程日记 2024/1/31 2:18:04

金线检测步骤

半导体行业,金线检测是必不可以少的一个检测项,除了焊点,die面,手指以外的必检项目. 重难点在于金线的提取,算法多种多样,找到适合才是关键,涉及到打光,图像处理,这里不做深入分析,软件和硬件配合好才能做的最好. 经典算法Block分析,结合图像检测. 高斯算法提取边缘检测算法提…...

编程日记 2024/1/31 2:11:58

电池-电量监测基础知识

一、为何要进行电池电量监测不知各位有没有想过为何现在手机电池和笔记本电脑电池不容易鼓包了？十年前还经常出现的电池鼓包最近像是消失了一样，其实是因为随着电量监测技术的发展，哪怕是最基本的电子设备也有电池侧和产品侧至少两级电量监测…...

编程日记 2024/1/31 2:08:55

西瓜书学习笔记——层次聚类（公式推导+举例应用）

文章目录算法介绍实验分析算法介绍层次聚类是一种将数据集划分为层次结构的聚类方法。它主要有两种策略：自底向上和自顶向下。其中AGNES算法是一种自底向上聚类算法，用于将数据集划分为层次结构的聚类。算法的基本思想是从每个数据点开始&#xff0…...

编程日记 2024/1/31 2:06:53

深度视觉目标跟踪进展综述-论文笔记

中科大学报上的一篇综述，总结得很详细，整理了相关笔记。 1 引言目标跟踪旨在基于初始帧中指定的感兴趣目标( 一般用矩形框表示) ，在后续帧中对该目标进行持续的定位。基于深度学习的跟踪算法，采用的框架包括相关滤波器、分类…...

编程日记 2024/1/31 2:03:51

【数据结构：顺序表】

文章目录线性表顺序表1.1 顺序表结构的定义1.2 初始化顺序表1.3 检查顺序表空间1.4 打印1.5 尾插1.6 头插1.7 尾删1.8 头删1.9 查找1.10 指定位置插入1.11 删除指定位置数据1.12 销毁顺序表数据结构(Data Structure)是计算机存储、组织数据的方式，指相互之间存在一…...

编程日记 2024/1/31 2:01:49

android tts播报破音解决方案汇总

导航app引导中经常遇到破音，这里也将之前经历过的方案收集以下，方便以后选择： 1 对于开始和结尾破音： 可以用升降音来处理两种方式一种是直接对开始和结束的时间段进行音量直接渐进改变。这里配的是200ms的渐变。 VolumeSha…...

编程日记 2024/1/31 2:00:48

2024年新提出的算法：一种新的基于数学的优化算法——牛顿-拉夫森优化算法|Newton-Raphson-based optimizer，NRBO

1、简介开发了一种新的元启发式算法——Newton-Raphson-Based优化器（NRBO）。NRBO受到Newton-Raphson方法的启发，它使用两个规则：Newton-Raphson搜索规则（NRSR）和Trap Avoidance算子（TAO&#…...

编程日记 2024/1/31 1:53:21

笔记 | Clickhouse 命令行连接及查询

在 ClickHouse 中，可以使用命令行客户端执行查询。默认情况下，ClickHouse 的命令行客户端称为 clickhouse-client。下面是一些基本的步骤和示例，用于使用 clickhouse-client 进行查询。首先，需要确保已经安装了 ClickHouse 服务…...

编程日记 2024/1/31 1:52:20

设计模式—行为型模式之责任链模式

设计模式—行为型模式之责任链模式责任链（Chain of Responsibility）模式：为了避免请求发送者与多个请求处理者耦合在一起，于是将所有请求的处理者通过前一对象记住其下一个对象的引用而连成一条链；当有请求发生时&am…...

编程日记 2024/1/31 1:51:19

如何使用Python+Flask搭建本地Web站点并结合内网穿透公网访问？

文章目录前言1. 安装部署Flask并制作SayHello问答界面2. 安装Cpolar内网穿透3. 配置Flask的问答界面公网访问地址4. 公网远程访问Flask的问答界面前言 Flask是一个Python编写的Web微框架，让我们可以使用Python语言快速实现一个网站或Web服务，本期教程…...

编程日记 2024/1/31 1:44:12

【C语言】【力扣】刷题小白的疑问

一、力扣做题时的答案，没有完整的框架疑问： 在学习C语言的初始，就知道C语言程序离不开下面这个框架，为什么力扣题的解答往往没有这个框架？ #include <stdio.h>int main() {return 0; } 解答： 力扣平…...

编程日记 2024/1/31 1:40:08

【Python】03快速上手爬虫案例三：搞定药师帮

文章目录前言1、破解验证码2、获取数据前言提示：通过用户名、密码、搞定验证码，登录进药师帮网站，然后抓取想要的数据。爬取数据，最终效果图： 1、破解验证码使用药师帮测试系统：https://dianrc.ysb…...

编程日记 2024/1/31 1:39:08

Java 语言特性(面试系列1)

一、面向对象编程 1. 封装（Encapsulation） 定义：将数据（属性）和操作数据的方法绑定在一起，通过访问控制符（private、protected、public）隐藏内部实现细节。示例： public …...

编程新知 2025/10/6 4:03:40

【WiFi帧结构】

文章目录帧结构MAC头部管理帧帧结构 Wi-Fi的帧分为三部分组成：MAC头部frame bodyFCS，其中MAC是固定格式的，frame body是可变长度。 MAC头部有frame control，duration，address1，address2，addre…...

编程新知 2026/1/21 18:14:22

Python：操作 Excel 折叠

💖亲爱的技术爱好者们，热烈欢迎来到 Kant2048 的博客！我是 Thomas Kant，很开心能在CSDN上与你们相遇～💖 本博客的精华专栏：【自动化测试】【测试经验】【人工智能】【Python】 Python 操作 Excel 系列读取单元格数据按行写入设置行高和列宽自动调整行高和列宽水平…...

编程新知 2026/1/30 20:05:06

Java如何权衡是使用无序的数组还是有序的数组

在 Java 中，选择有序数组还是无序数组取决于具体场景的性能需求与操作特点。以下是关键权衡因素及决策指南： ⚖️ 核心权衡维度维度有序数组无序数组查询性能二分查找 O(log n) ✅线性扫描 O(n) ❌插入/删除需移位维护顺序 O(n) ❌直接操作尾部 O(1) ✅内存开销与无序数组相…...

编程新知 2025/8/3 11:17:37

Linux相关概念和易错知识点（42）（TCP的连接管理、可靠性、面临复杂网络的处理）

目录 1.TCP的连接管理机制（1）三次握手①握手过程②对握手过程的理解 （2）四次挥手（3）握手和挥手的触发（4）状态切换①挥手过程中状态的切换②握手过程中状态的切换 2.TCP的可靠性&…...

编程新知 2026/1/30 0:09:51

Python如何给视频添加音频和字幕

在Python中，给视频添加音频和字幕可以使用电影文件处理库MoviePy和字幕处理库Subtitles。下面将详细介绍如何使用这些库来实现视频的音频和字幕添加，包括必要的代码示例和详细解释。环境准备在开始之前，需要安装以下Python库：…...

编程新知 2025/9/3 4:12:17

JDK 17 新特性

#JDK 17 新特性 /**************** 文本块 *****************/ python/scala中早就支持，不稀奇 String json “”" { “name”: “Java”, “version”: 17 } “”"; /**************** Switch 语句 -> 表达式 *****************/ 挺好的&#xff…...

编程新知 2026/1/29 5:34:29