序列化 - 第 24 | CN-SEC 中文网

Java反序列化漏洞

前言Java的漏洞中，最出名的漏洞莫过于Java反序列化漏洞了。Java的序列化和反序列化序列化是一个将对象转化成字节流的过程。在Java中，序列化可以通过objectOutputStream类的wr...

03月22日安全文章35 views评论

阅读全文

SecIN安全技术社区

Pikachu靶场-合集1

作者：儒道易行 12.PHP反序列化 1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化serialize() 序列...

03月12日40 views已关闭评论

阅读全文

安全文章

记一次反序列化漏洞的利用之路

0x01 前言一次偶然的机会拿到了一套系统的源码，结合CodeQLpy很容易发现了其中存在的反序列化漏洞，如图1.1所示。这是属于标准的java反序列化，也没有进行任何过滤。CodeQlpy...

03月09日89 views评论

阅读全文

代码审计

php代码审计之PHP对象注入

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

03月09日64 views评论

阅读全文

代码审计

java不安全的反序列化

什么是反序列化序列化，是指将内存中的某个对象压缩成字节流的形式，而反序列化，则是将字节流转化成内存中的对象。Java序列化和反序列化处理是基于Java框架的Web应用中比较重要的功能。因为在网络中，无...

03月04日59 views评论

阅读全文

安全开发

写给go开发者的gRPC教程-protobuf基础

gRPC是谷歌开源的一款高性能、支持多种开发语言的服务框架，对于一个rpc我们关注如下几方面：序列化协议。gRPC使用protobuf，首先使用protobuf定义服务，然后使用这个文件来生成客户端和...

03月03日63 views评论

阅读全文

安全文章

php(phar)反序列化漏洞及各种绕过姿势

本文为看雪论坛优秀文章看雪论坛作者ID：pank1s一简介序列化其实就是将数据转化成一种可逆的数据结构，自然，逆向的过程就叫做反序列化。简单来说就是我在一个地方构造了一个类，但我要在另一个地方去使用它...

03月02日37 views评论

阅读全文

代码审计

JAVA安全|基础篇：实战java原生反序列化

申明：本公众号所有文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关0x00 前言 &nb...

02月21日80 views评论

阅读全文

安全文章

CVE-2020-15148 Yii框架反序列化漏洞复现

漏洞简介Yii Framework是一款高性能的PHP框架，用于开发Web2.0应用程序，具有快速、安全和高效等特点，是目前最流行的PHP开发框架之一。在Yii2 2.0.37及之前的版本中，存在反序...

02月21日1,033 views评论

阅读全文

移动安全

Android反序列化漏洞

序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域，出现过很多反序列化漏洞，比如 PHP 反序列化、Java 反序列化...

02月20日98 views评论

阅读全文

移动安全

Android 反序列化漏洞攻防史话

02月18日38 views评论

阅读全文

安全文章

JBoss 4.x JBossMQ JMS 反序列化漏洞

漏洞描述Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTT...

02月17日25 views评论

阅读全文

Java反序列化漏洞

Pikachu靶场-合集1

记一次反序列化漏洞的利用之路

php代码审计之PHP对象注入

java不安全的反序列化

写给go开发者的gRPC教程-protobuf基础

php(phar)反序列化漏洞及各种绕过姿势

JAVA安全|基础篇：实战java原生反序列化

CVE-2020-15148 Yii框架反序列化漏洞复现

Android反序列化漏洞

Android 反序列化漏洞攻防史话

JBoss 4.x JBossMQ JMS 反序列化漏洞

在线咨询

微信