Part1 前言 大家好,我是ABC_123,提前祝大家新春快乐,万事如意,新年新气象。2022年上半年我建立了此公众号”ABC123安全研究实验室”,得到了很大关注。8个月的时...
01月21日78 views评论代码审计
反序列化
2022年公众号47篇原创文章总结
01月21日78 views评论代码审计
反序列化
01月21日78 views评论代码审计
反序列化
皮蛋厂的学习日记 | 2022.11.26 2021级 Will1am php反序列化
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级 Will1am | 用几道题wake up我的反序列化2021级 Will1am | 用几道题we...
01月17日24 views评论反序列化
序列化
PHP反序列化逃逸[入门篇]
题记世界上任何书籍都不能带给你好运,但是它们能让你悄悄成为你自己。——赫尔曼·黑塞php反序列化是ctf中常见的考点,包括反序列化逃逸,phar反序列化等知识,这边文章主要介绍反序列化逃逸。序列化和反...
01月17日29 views评论反序列化
序列化
一款功能强大的Java自动代码审计工具
来自许少(4ra1n)开发的一款Java自动代码审计工具,尤其针对SpringBoot框架,也可自行改造以适配其他情况提供一个SpringBoot的Jar包即可进行自动代码审计并生成报告,底层技术基于...
01月11日202 views评论rce
反序列化
工具| 批量Shiro反序列化Key扫描
工具介绍一款批量ShiroKey检测爆破工具,单个目标爆破时间短,多目标并发检测平均速度更快,检测准确率高,内置大量已公开KEY且可自行拓展安装使用在项目文件夹使用 go build&nbs...
01月10日202 views评论shiro
反序列化
反序列化网络安全综述——Fortinet、Citrix漏洞;另一个优步违规行为;在黑帽大会上破解NFT等。
我们的网络安全综述以Fortinet和Citrix产品中的一系列网络安全漏洞分别受到积极攻击的消息开始。这些攻击分别由FortiOS SSL-VPN中的内存损坏漏洞以及Citrix ADC和Citri...
01月10日57 views评论反序列化
网络安全
从漏洞与ctf中学习webshell的免杀
目录0x00 前置知识1.php的哪些漏洞可以在webshell上面做文章?2.反序列化在webshell中的利用0x02 实际测试1.很简单的免杀,针对某盾奇效2.ctf的实例绕过重点来了,goto...
01月09日26 views评论ctf
反序列化
填坑:Externalizable、readUnshared
一、Externalizable它的源码如下public interface Externalizable extends java.io.Serializable { /** * The objec...
01月09日50 views评论反序列化
序列化
JAVA安全学习路线-4ra1n
B站许少4ra1n的java安全学习路线总结,以下是去年许少博客发的大纲,加上最近b站发的视频讲解,个人进行整理的,非常推荐大家看看,视频在文章最后,建议搭配食用!基础-1名称学习内容难度如何使用ID...
01月08日904 views评论rce
反序列化
PHP原生类在安全方面的利用总结
01前言最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);...
01月03日安全文章101 views评论php
xss
CVE-2022-39198 Apache Dubbo Hession Deserialization分析
出品|先知社区(ID:LeeH)声明以下内容,来自先知社区的LeeH作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
01月03日47 views评论fastjson
反序列化
Pikachu靶场-PHP反序列化
12.PHP反序列化1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象...
01月03日22 views评论反序列化
序列化
85