渗透测试之PHP反序列化
- 1. Java反序列化
- 1.1 FastJson反序列化链知识点
- 1.2 FastJson反序列化链分析
- 1.3.1 FastJson 1.2.24 利用链分析
- 1.3.2 FastJson 1.2.25-1.2.47 CC链分析
- 1.3.2.1、开启autoTypeSupport:1.2.25-1.2.41
1. Java反序列化
1.1 FastJson反序列化链知识点
1、为什么触发方法会存在反序列化?
2、利用链为什么要那样写才能触发?
3、高版本中有哪些防御手段又怎么绕过的?
1.2 FastJson反序列化链分析
基础参考:
https://xz.aliyun.com/t/12728
https
)
:数据类型和数据类型转换)
】)
)
