序列化 - 第 21 | CN-SEC 中文网

代码审计

Java RMI 利用入门学习

好看请点这里~Java RMI 利用入门学习Windows中遇到了Java RMI，反弹又不那么方便，这时该如何利用呢？It’s a question。正好加强Java学习了。预备知识理解...

08月05日15 views评论

阅读全文

代码审计

JAVA安全初探（二）:Java序列化/反序列化和URLDNS链分析

JAVA安全初探:Java序列化/反序列化和URLDNS链分析写在●开篇foreword前面我们已经学习和面向对象编程和基础的反射机制，接下来就该了解一下java序列化和反序列化，并分析一下**yso...

07月25日23 views评论

阅读全文

程序逆向

Parse-server@CVE-2022-39396分析

扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台，可以作为express中间件或者Web Server 独立运行...

07月09日38 views评论

阅读全文

代码审计

PHP反序列化漏洞

PHP反序列化漏洞详解今天简单介绍一下php反序列化漏洞，其实这个漏洞我们在实战中并不常见，经常在某些CTF比赛，或者是面试的时候会问到，所以这个我们还是需要了解的。本文主要讲解的是PHP的反序列化...

07月04日23 views评论

阅读全文

代码审计

PHP反序列化【原理+CTF实战】

获网安教程免费&进群本文由掌控安全学院-nocircle投稿序列化：将对象型数据转换成字符串 , serialize()。反序列化顾名思义便是将字符串还原换成对象， unserial...

07月04日40 views评论

阅读全文

安全文章

SPIP-Cms <4.2.1_CVE-2023-27372_序列化RCE手工复现两步Attack（POC/EXP）

勿要非法渗透，造成影响与本人无关勿要非法渗透，造成影响与本人无关漏洞描述： SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当。漏洞分析：漏洞存在...

07月03日343 views评论

阅读全文

洞见简报【2023/7/2】

2023-07-02 微信公众号精选安全技术文章总览洞见网安 2023-07-02 0x1 安全威胁情报周报（6.26~7.2）微步在线研究响应中心 2023-07-02 22:20:01一...

07月03日安全新闻76 views评论

阅读全文

代码审计

九维团队-绿队（改进）| PHP反序列化简介、安全开发及防御建议

一、PHP反序列化简介 php 反序列化基本上是围绕着serialize()、unserialize()这两个函数展开的，还有PHAR协议用于解析 phar 文件、phar 文件的 meta-data...

06月28日50 views评论

阅读全文

安全文章

【POC&EXP】金蝶云星空 Kingdee-erp-Unserialize-RCE

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。项目介绍什...

06月28日225 views评论

阅读全文

安全文章

QVD-2023-13615 畅捷通T+ 反序列化漏洞复现(附POC)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文 0x01 产品简介畅捷通 T+ 是...

06月25日592 views评论

阅读全文

代码审计

Java 反序列化之 XStream 反序列化

0x01 XStream 基础 XStream 简介 XStream 是一个简单的基于 Java 库，Java 对象序列化到 XML，反之亦然(即：可以轻易的将 Java 对象和 XML 文档相互转换...

06月25日47 views评论

阅读全文

安全文章

金蝶云星空RCE漏洞复现

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文 0x01 产品简介金蝶云星空是一款...

06月25日604 views评论

阅读全文

在线咨询

微信