==声明:本篇文章仅用于学习笔记记录,不得用于其他用途。==一、Fastjson1、1.2.24反序列化_rce(1)漏洞介绍fastjson在解析json字符串的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。(2)漏洞产生的原因通俗理解就是:漏洞是利用fastjson autotype在处理json字符串的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类(com.sun.rowset.JdbcRowSetImpl)连接远程rmi服务器,通过rmi服务器加载恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的权限,对服务器造成巨大的影响补充:rmi 是一种协议,你可以简单的理解为 一台机器执行另一台机器给的命令(3)影响版本Fastjson <= 1.2.24(4)环境搭建cd vulhub-master/fastjson/1.2.24-rcedocker-compose up -ddocker-compose dow
==声明:本篇文章仅用于学习笔记记录,不得用于其他用途。==一、什么是框架Web框架(Web framework)或者叫做Web应用框架(Web application framework),是用于进行Web开发的一套软件架构。大多数的Web框架提供了一套开发和部署网站的方式。为Web的行为提供了一套支持的方法。使用Web框架,很多的业务逻辑外的功能不需要自己再去完善,而是使用框架已有的功能就可以。如图片验证码 , 数据库交互语句等。(==PS:简单来说,就是可以直接使用一些完整的方法的东西。==)二、Thinkphp1、Thinkphp框架介绍ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。(
易水哲
一个什么都会一点的白帽子
京公网安备11010802044340号