本文来自“白帽子社区知识星球”作者:WHT战队白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...
03月19日63 views评论ctf
data
第六届强网杯全国网络安全挑战赛WP
03月19日63 views评论ctf
data
03月19日63 views评论ctf
data
强网杯WriteUp|Reverse 方向
Reverse deeprev参考谷歌原题改动:https://ctf.harrisongreen.me/2022/googlectf/eldar/重定位表当字节...
03月18日CTF专场13 views评论data
name
反序列化漏洞的防御与拒绝服务
哆啦安全 ,赞 7 最近两个月我一直在做拒绝服务漏洞相关的时间,并收获了Spring和Weblogic的两个CVE(还有一些报告也许正在审核和修复中)但DoS漏洞终归是鸡肋洞,并没有太大的意义,比如之...
03月18日18 views反序列化漏洞的防御与拒绝服务已关闭评论android
new
java不安全的反序列化
什么是反序列化序列化,是指将内存中的某个对象压缩成字节流的形式,而反序列化,则是将字节流转化成内存中的对象。Java序列化和反序列化处理是基于Java框架的Web应用中比较重要的功能。因为在网络中,无...
03月04日39 views评论java
序列化
自建调试体系-重写NtDebugActiveProcess
点击上方“蓝字”,关注更多精彩 前言 最近学习游戏方面的逆向,调试器无法正常附加,所以需要自建调试体系来进行调试。 NtDebugActiveProcess重写 以下代码从wrk中抄出来的: NTST...
02月28日17 views评论object
type
Java反序列化技术分享(1)--基础篇
一、Java序列化和反序列化基础Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以...
02月16日30 views评论java
序列化
FastJson反序列化系列(1)
了解FastJsonfastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。简...
02月13日39 viewsFastJson反序列化系列(1)已关闭评论com
https
Fastjson反序列化审计及验证
java代码审计系统课程-1-java代码审计简介-铭智的在线视频教程-CSDN程序员研修院edu.csdn.net/course/detail/32634 Fastjson反序列化代码审计本项目引...
02月08日15 viewsFastjson反序列化审计及验证已关闭评论url
版本
Json.NET 反序列化漏洞复现问题解答
0x01 问题解答dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常,师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.n...
02月08日15 views评论data
安全
一句话下载payload总结
js一句话下载payloadwindows 全版本都会默认支持 js,并且通过cscript 来调用达到下载 payload 的目的。var WinHttpReq = new ActiveXObjec...
02月07日60 views评论http
payload
Java反序列化中jndi注入的高版本jdk绕过
群里大佬们打哈哈的内容,菜鸡拿出来整理学习一下,炒点冷饭。主要包含以下三个部分:jndi注入原理jndi注入与反序列化jndi注入与jdk版本jndi注入原理:JNDI(Java Name and D...
01月30日代码审计15 views评论java
name
Weblogic LinkRef 远程命令执行漏洞
0x00 简介:Oracle WebLogic Server 是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 W...
01月18日122 views评论get
url