序列化 - 第 25 | CN-SEC 中文网

安全文章

WEB常见漏洞之反序列化（靶场篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

02月17日91 views评论

阅读全文

代码审计

Java反序列化技术分享（1）--基础篇

一、Java序列化和反序列化基础Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中，ObjectOutputStream类的 writeObject() 方法可以...

02月16日40 views评论

阅读全文

WEB常见漏洞之反序列化（基础原理篇）

02月14日43 views评论

阅读全文

安全文章

实战 | JSON反序列化到RCE

介绍序列化是将某些对象转换为可以恢复的数据格式的过程。反序列化是从某种格式获取结构化数据，并将其重建为对象。如今用于序列化数据的最流行的数据格式是 JSON。反序列化漏洞是一种在反序列化您发送的数据的...

02月06日70 views评论

阅读全文

安全文章

Hessian反序列化漏洞学习记录

出品|博客(ID:moon_flower）►►►声明以下内容，来自先知社区的u21h2作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以...

01月30日26 views评论

阅读全文

安全文章

常见的Web漏洞——反序列化漏洞

漏洞简介序列化：把对象转换为字节序列的过程，即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件，在网络传输过程中，可以是字节或是XML等格式。反序列化：把字节序列恢复...

01月30日38 views评论

阅读全文

CTF专场

CTF中的PHP反序列化漏洞简单分析

一、前言在ctf比赛中，经常会遇到php反序列化漏洞的题，今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化：php为了方便进行数据的传输，允许把复杂的数据结构，压缩到一个字符串...

01月21日41 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2022.11.26 2021级 Will1am php反序列化

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Will1am | 用几道题wake up我的反序列化2021级 Will1am | 用几道题we...

01月17日24 views评论

阅读全文

安全文章

PHP反序列化逃逸[入门篇]

题记世界上任何书籍都不能带给你好运，但是它们能让你悄悄成为你自己。——赫尔曼·黑塞php反序列化是ctf中常见的考点，包括反序列化逃逸，phar反序列化等知识，这边文章主要介绍反序列化逃逸。序列化和反...

01月17日29 views评论

阅读全文

安全文章

填坑：Externalizable、readUnshared

一、Externalizable它的源码如下public interface Externalizable extends java.io.Serializable { /** * The objec...

01月09日50 views评论

阅读全文

安全博客

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-phpweb

[huayang] 方法一懵逼吧，像这种能看见字的差不多就不用域名爆破了并且这东西还一直在跳烦死了日常抓包 date是一个函数，后面的p应该是它的参数知道了可以传参利用file_get_co...

01月08日53 views评论

阅读全文

安全文章

Pikachu靶场-PHP反序列化

12.PHP反序列化1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象...

01月03日22 views评论

阅读全文

WEB常见漏洞之反序列化（靶场篇）

Java反序列化技术分享（1）--基础篇

WEB常见漏洞之反序列化（基础原理篇）

实战 | JSON反序列化到RCE

Hessian反序列化漏洞学习记录

常见的Web漏洞——反序列化漏洞

CTF中的PHP反序列化漏洞简单分析

皮蛋厂的学习日记 | 2022.11.26 2021级 Will1am php反序列化

PHP反序列化逃逸[入门篇]

填坑：Externalizable、readUnshared

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-phpweb

Pikachu靶场-PHP反序列化

在线咨询

微信