序列化 - 第 15 | CN-SEC 中文网

代码审计

PHP反序列化代码审计|由浅入深

0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习，对于小白可以完整的了解到反序列化代码审计以及反序列化pop链编写的整个流程和思路，对于已经了解反序列化的大佬们，此文章也可以当作笔记回顾...

04月25日89 views评论

阅读全文

代码审计

深入浅出解析Jackson反序列化

Jackson介绍Jackson是一个流行的Java库，用于处理JSON格式的数据。它提供了一组功能强大的工具，可以方便地在Java对象和JSON之间进行转换。以下是关于Jackson库的介绍：Jac...

04月22日36 views评论

阅读全文

安全漏洞

『漏洞复现』不安全的 Python Pickles

点击蓝字关注我们日期：2024-04-08作者：YuKong介绍：一次使用 Python 反序列化数据模块的探索。0x00 前言一次CTF引发的思考，如何通过使用Python pickle模块利用反序...

04月19日39 views评论

阅读全文

安全文章

技术分享｜某办公系统代码执行漏洞分析及检测优化

Goby社区第37篇技术分享文章全文共：5012字预计阅读时间：13分钟 01 概述最近国内某知名 OA 厂商出了一个远程代码执行漏洞，漏洞的产生原因是系统在处理上传的 Phar 文件的时候存在缺陷，...

04月10日20 views评论

阅读全文

程序逆向

一次.net cpu爆高分析-windbg sos基本命令使用及分析思路

前几日接前方反馈，线上升级后，IIS CPU爆高，已影响用户使用体验，遂指导现场运维赶紧dump一份内存。笔者现将分析过程分享如下，欢迎讨论指教。windbg sos使用就不写了，网上已有大量教程。运...

04月10日28 views评论

阅读全文

安全开发

POC&EXP编写—常用模块

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

04月10日25 views评论

阅读全文

安全博客

Python Pickle命令执行漏洞原理

简介Python的序列化/反序列化模块有两个，一个是Pickle、一个是cPickle，pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Pyt...

04月04日35 views评论

阅读全文

Please don't stop rua 233333

原题网址 <?phpclass Time{ public $flag = xxxxx; public $truepassword = xxxxx; public $time; public $p...

04月03日安全博客10 views评论

阅读全文

安全漏洞

CVE-2024-2054php反序列化

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...

03月26日62 views评论

阅读全文

代码审计

Python反序列化漏洞(入门)

python反序列化漏洞前置知识漏洞原理代码中进行了反序列化操作，反序列化魔术方法可以被触发，且反序列化的参数可控函数使用：pickle.dump(obj, file) : 将对象序列化后保存到文件p...

03月24日23 views评论

阅读全文

代码审计

java反序列化漏洞(入门)

java序列化和反序列化的概念：序列化：把Java对象转换为字节流的过程。反序列化：把字节流恢复为Java对象的过程。对象的序列化主要有两种用途：把对象的字节序列永久地保存到硬盘上，通常存放在一个文件...

03月23日35 views评论

阅读全文

安全闲碎

Java 脏数据填充探索

前言有师傅提出了 Yso JavaHack 的生成序列化payload需要填充脏数据的需求，由于yak引擎没有java环境，所以不能直接对gadget封装，只能对数据化流操作，记录下分析过程。什么是脏...

03月22日18 views评论

阅读全文

在线咨询

微信