通告编号:NS-2020-00112020-02-21TAG:fastjson、Jackson-databind、远程代码执行危害等级:高,攻击者利用此漏洞,可造成远程代码执行。应急等级:蓝色版本:1...
Python Scrapy 爬虫框架 | 4、数据项介绍和导出文件
0x00 前言通过上文的内容,已经把博客文章的标题及目录爬取下来了,接下来为了方便数据的保存,我们可以把这些文章的标题及目录给包装成一个数据项,也就是 items。0x01 配置 item先来到 it...
反序列化学习 -- Fastjson
fastjson是之前比较流行的第三方json库。官方文档宣称其性能测试第一,并且给了图本文讲解fastjson.net的反序列化漏洞demo一个最小的序列化demousing fastJSON;us...
Fastjson反序列化汇总-下篇
Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONStrin...
Fastjson反序列化汇总-上篇
Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONStrin...
记录一次逆向容器镜像的过程
环境准备安装Dockecurl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun安装DIVEwget https://gith...
Jackson 安全漏洞分析
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
指纹探测工具 -- EHole(棱洞)3.0 重构版
项目作者:EdgeSecurityTeam项目地址:https://github.com/EdgeSecurityTeam/EHole文末抽奖送书活动一、简介EHole是一款对资产中重点系统指纹识别的...
Swagger-ui未授权访问漏洞
10.Swagger-ui未授权访问漏洞漏洞名称Swagger-ui未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级中危漏洞描述Swagger...
漏洞报告模板 -Druid未授权访问漏洞
11.Druid未授权访问漏洞漏洞名称Druid未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级中危漏洞描述Druid是阿里巴巴数据库事业部出...
java安全(五)java反序列化
目录:1. 序列化2.反序列化3.反序列化方法的对比4.php反序列化5.java反序列化6.objectinputstream、objectoutputstream7.java.io.seriali...
新式 Linux 命令行工具大全
导读:嗨!今天我 在 twitter 询问有没有一些像 ripgrep、fd、fzf、exa 及 bat 之类的新式命令行工具。本文字数:2344,阅读时长大约:3分钟https...
17