Web# 1、sqlcheckin# 打开题目是一个登录框,并且给出了源码 看到 PDO 以为是堆叠注入,先 fuzz 一遍 可以看到几乎能用的都被过滤了,堆叠最关键的分号;也在其中 回头再看源码,发...
10月30日38 viewsXCTF战役原创已关闭评论secret
序列化
XCTF战役原创
10月30日38 viewsXCTF战役原创已关闭评论secret
序列化
10月30日38 viewsXCTF战役原创已关闭评论secret
序列化
Python pickle反序列化浅析
前言 之前所接触的大多是PHP 反序列化题型,最近遇见了一道Python pickle反序列化类型题,因此学习了一下其反序列化,简单总结如下,希望能对各位师傅有所帮助。 Pickle 师傅们可自行先参...
10月29日60 views评论反序列化
序列化
使用Python验证并利用Redis未授权漏洞
文章来源|MS08067 Web高级攻防第3期作业本文作者:huang(Web高级攻防3期学员)Python序列化与反序列化原理Python序列化是将Python对象及其所拥有的层次结构转化...
10月29日45 views评论反序列化
序列化
.net反序列化萌新入门--BinaryFormatter
BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary,以二进制格式序列化和反序列化...
10月19日72 views评论payload
攻击者
Java安全|URLDNS链利用分析
java反射机制什么是java反射Java反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性(包括私有的方法和属性),这种动...
10月19日25 views评论序列化
服务端
Fastjson基本用法
扫一扫关注公众号,长期致力于安全研究前言:在分析其漏洞之前,应先对该应用有个基本的了解和使用。本文是笔者之前从网上搜到的资料..来自于Y4师傅0x01 简介Fastjson是Alibaba开...
10月18日55 views评论com
反序列化
DotNet安全-ViewState反序列化利用
ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过,问了身边的朋友,大概两三年前就出现了,exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化,成...
10月18日155 views评论反序列化
序列化
PHP反序列化漏洞入门
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。反序列化则相反将字符...
10月15日29 views评论ctf
反序列化
初探Hessian利用链为Dubbo-CVE占坑
介绍Hessian 是 caucho公司的工程项目,为了达到或超过 ORMI/Java JNI 等其他跨语言/平台调用的能力设计而出,在 2004 点发布 1.0 规范,一般称之为 Hessian ,...
10月10日45 views评论servlet
序列化
java序列化之反射
JAVA安全|Gadget篇:URLDNS链
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
10月01日117 views评论java
反序列化
C3P0反序列化链浅析
C3P0反序列化链浅析0x0 前言 关于C3P0反序列化链也许被很多人忽视了,网上与此相关的分析相对而言也较少,给人一种第一眼鸡肋的感觉,但是笔者有过切身经历,通过Fuzz的手段利用这个链打成功了某...
10月01日27 views评论反序列化
序列化
52