search
Portfolio

Insecure deserialization

Modification d’objets sérialiséschevron-rightModification des types de données sérialiséeschevron-rightExploitation via les fonctionnalités de l’applicationchevron-rightInjection d’objets arbitraires en PHPchevron-rightDésérialisation Java avec Apache Commonschevron-rightDésérialisation PHP avec une gadget chain préconstruitechevron-rightDésérialisation Ruby avec gadget documentéchevron-rightDéveloppement d’une chaîne de gadgets personnalisée pour la désérialisation Javachevron-rightChaîne personnalisée pour une désérialisation PHP (gadget chain)chevron-rightDésérialisation PHAR avec chaîne personnaliséechevron-right