猩红实验室 欢迎投稿分享交流 ...
07月22日44 views评论java
反序列化
皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级 Mu.Chen |Elgamal 加密算法前言密钥产生算法加密过程解密安全性一个题目2021级fa...
07月12日65 views评论反序列化
序列化
Ysoserial Part 1 —— 源码分析
开个坑,还没有很整体的看过ysoerial里面的链,打算拿出点时间来看。今天首先整体看下ysoserial的整体源码结构。大概看了下,没有对每个类进行很细致看,后面会对每个链进行逐一分析。Ysoser...
07月06日82 views评论payload
序列化
初识Java反序列化
前言 研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。 大致内容如下: 序列化和反序列化示例 序列化数据组成解构 反序列化漏洞形成...
06月30日75 views初识Java反序列化已关闭评论反序列化
序列化
调试利器 go-spew
对于应用的调试,我们经常会使用 fmt.Println来输出关键变量的数据。或者使用 log 库,将数据以 log 的形式输出。对于基础数据类型,上面两种方法都可以比较方便地满足需求。对于一些结构体类...
06月27日30 views评论string
序列化
Apache Shiro rememberMe(CVE-2016-4437,Shiro-550)反序列化漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞描述Apache Shiro是一款开源强大且易用的Java安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全...
06月27日185 views评论apache
反序列化
Java反序列篇-浅谈Shiro利用分析
前言在前面几篇文章中从最容易入手的URLDNS链条,再到CC6,CC1,CC2基本可以说把所有CC链都学完了,其他的CC链的出现也是为了解决黑名单的问题。借用P牛的一段话,我们既然已经有C...
06月23日127 views评论反序列化
序列化
告别脚本小子系列丨JAVA安全(6)——反序列化利用链(上)
0x01 前言我们通常把反序列化漏洞和反序列化利用链分开来看,有反序列化漏洞不一定有反序列化利用链(经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key,但是找不到gadget,这也就是...
06月22日65 views评论反序列化
序列化
原创|PHP 序列化和反序列化
点击蓝字关注我们php->序列化&反序列化PHP序列化:PHP序列化是将变量或者对象转换成字符串的过程PHP反序列化:PHP反序列化将字符串转换成变量或者对象的过程序列化与json的区别...
06月01日22 views评论php
反序列化
Shiro框架漏洞总结
Shiro框架漏洞shiro简介Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致...
06月01日398 views评论apache
用户
Web应用安全七大致命错误
阿卡迈(Akamai)最近的《互联网安全状况》报告中写道:“绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描,但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况,攻击都非常频繁而‘嘈...
05月29日32 views评论web
攻击者
CTF反序列化的一些视频
CTF反序列化的一些视频网鼎杯2020 朱雀组 反序列化解题https://www.bilibili.com/video/BV1mV411k7Zf网鼎杯2020 CTF WEB反序列化解题https:...
05月24日37 views评论cve
web
52