2.Apache Shiro 反序列化命令执行漏洞漏洞名称Apache Shiro 反序列化命令执行漏洞漏洞地址https://www.wangan.com/docs/418漏洞等级超危漏洞描述Apa...
CVE-2020-15148 Yii2框架反序列化漏洞
文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区:一、漏洞简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,...
干货|python安全和代码审计相关资料整理
代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS...
分享一个文章
文章地址是:一处反序列化任意文件写入的漏洞分析真有意思第一次理解file_put_contents的2个参数, 竟然支持php://伪协议666也学习到了 base64是8位解一下行 本文始发于微信公...
干货分享 | Fastjson远程命令执行漏洞总结
1.FastJson 简介fastjson.jar包原始下载地址:https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串,...
Redis 解决 WebSocket 分布式场景下 Session共享问题
点击下方“IT牧场”,选择“设为星标”来源:blog.csdn.net/weixin_45089791/article/details/118028312在显示项目中遇到了一个问题,需要使用到webs...
干货 | Fastjson远程命令执行漏洞总结
1.FastJson 简介fastjson.jar包原始下载地址:https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串,...
XStream反序列化漏洞原理深度分析
一、XStream框架组成分析XStream是java实现对javaBean(实用类)简单快速进行序列化反序列化的框架。目前支持XML或JSON格式数据的序列化或反序列化过程。XStream总体主要由...
SecMap - 反序列化(Python)
🍊 SecMap - 反序列化(Python)这是橘子杀手的第 44 篇文章题图摄于:杭州 · 西湖☁️ 介绍与 PHP 反序列化类似,Python 反序列化也是为了解决对象传输与持久化存储问题。🌧 ...
【安全情报系列 】Oracle WebLogic T3反序列化漏洞
参考链接:https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html长按-识别-关注Hacking黑白红...
Java代码审计:反序列化
1 反序列化漏洞 反序列漏洞,当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码...
53