weblogic發序列化命令執行漏洞工具分享（鏈接: https://pan.baidu.com/s/1qE5MFJ32672l-MMl-QL-wQ 密碼: d85j） JBOSS_EXP 工具分享（鏈接: https://pan.baidu.com/s/1SF_0oSN_lar9dkTWOZKDDw 密碼: zfrd） oracle提權執行命令工具oracleshell 工具分

ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧與案例 一、序列化和反序列化 序列化和反序列化的目的是使得程序間傳輸對象會更加方便。序列化是將對象轉換為字符串以便存儲傳輸的一種方式。而反序列化恰好就是序列化的逆過程,反序列化會將字

前言作为一个Web菜鸡，我之前和师傅们参加了红帽杯，奈何只有0输出，当时只知道是thinkphp5.2的反序列化漏洞，但是感觉时间不够了，也就没有继续做下去。只有赛后来查漏补缺了，也借着tp5.2这个反序列化pop链来学习下大佬们的构造思路&#