点击上方蓝字 关注我吧osroom这个cms很有意思,从漏洞和程序的写法上,很适合用来入门学习,漏洞的一些形式相比来说,也比较多一点。RCEappsutilsformatobj_format.py如下...
Json hijacking/Json劫持漏洞
Json hijacking/Json劫持漏洞 2012/12/28 17:45 | xsser 0x00 相关背景介绍 JSON(JavaScript Object Notation) 是一种轻量级...
JSON应用:判断支付宝是否登录
JSON应用:判断支付宝是否登录 专注XSS三十年 | 2014-12-31 03:16 通过JSON判断登录状态 https://lab.alipay.com/user/msgcenter/getM...
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
JSON探针—定位目标网络虚拟信息身份 Jacks | 2014-11-06 00:03 11月啦,放点东西出来 给wooyun的伙伴们分享下,其实这个技术已经很成熟啦.不过还是有不知道的童鞋吧。 B...
【GoCN酷Go推荐】protobuf生成Go代码插件gogo/protobuf
从 JSON 开始谈到序列化,大家最先想到的可能是 JSON 或者 XML,这两种序列化协议都是基于文本的编码方式进行数据传输。类似的还有 YAML 等。JSON 拥有许多优点,使之成为最广泛使用的序...
Laravel 8 反序列化分析
forward laravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的laravel上依然可以存在,从根本来说这个漏洞是laravel...
JSON Parsers 差异安全问题探索
本文由团队大佬1z3r0翻译,原文链接:https://labs.bishopfox.com/tech-blog/an-exploration-of-json-interoperability-vul...
python代码审计-osroom
osroom 这个cms很有意思,从漏洞和程序的写法上,很适合用来入门学习,漏洞的一些形式相比来说,也比较多一点。 RCE apps\utils\format\obj_format.py 如下,文件中...
在JSON端点上利用CSRF漏洞的实践教程
本文始发于微信公众号():在JSON端点上利用CSRF漏洞的实践教程
一次实战之JSONP 漏洞
描述Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(...
Java反序列化协议解析 一
年前开始研究Java反序列化,一直没有研究Java反序列化文件的格式。最近闲来无事,研究一下java反序列化文件的格式。扯这么多的原因主要是达成两个目标尝试使用python读取java反序列化文件,并...
【超详细】Fastjson1.2.24反序列化漏洞复现
0x01 前言Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对...
17