近期,我们围绕安全服务岗和渗透测试岗,发起了一场关于面试话题的讨论活动,引起了大家的强烈共鸣和积极讨论。为了帮助大家更有效地准备求职面试,本期扩展了面试方向的覆盖范围,包括运维、应急、溯源、等保、红队...
【实战攻略】如何利用Fastjson漏洞复现?一步步教你轻松操控代码执行!
Fastjson是一个阿里巴巴开源的Java库,它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...
SnakeYaml反序列化分析
0x00 前言偶然间看到SnakeYaml的资料感觉挺有意思,发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。0x01 SnakeYaml 使用SnakeYaml 简介SnakeYam...
FastJson反序列化系列(1)
了解FastJsonfastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。简...
浅谈JAVA反序列化原理
猩红实验室 欢迎投稿分享交流  ...
Java安全之SnakeYaml反序列化分析
点击蓝字 / 关注我们0x00 SnakeYaml简介snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像...
Java安全之SnakeYaml反序列化分析
0x00 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像是Spring系列就支持yaml的配置文...