序列化 - 第 27 | CN-SEC 中文网

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)

前言继续抽空学习Weblogic CVE中有关T3协议的漏洞利用方式！环境搭建和前面的过程类似 T3+JRMP利用 CVE-2018-2628 原理这个CVE也就是前面的一种绕过，前面是在pa...

11月04日15 views评论

阅读全文

CTF专场

XCTF战役原创

Web# 1、sqlcheckin# 打开题目是一个登录框，并且给出了源码看到 PDO 以为是堆叠注入，先 fuzz 一遍可以看到几乎能用的都被过滤了，堆叠最关键的分号;也在其中回头再看源码，发...

10月30日44 views已关闭评论

阅读全文

安全文章

Python pickle反序列化浅析

前言之前所接触的大多是PHP 反序列化题型，最近遇见了一道Python pickle反序列化类型题，因此学习了一下其反序列化，简单总结如下，希望能对各位师傅有所帮助。 Pickle 师傅们可自行先参...

10月29日70 views评论

阅读全文

安全文章

使用Python验证并利用Redis未授权漏洞

文章来源｜MS08067 Web高级攻防第3期作业本文作者：huang（Web高级攻防3期学员）Python序列化与反序列化原理Python序列化是将Python对象及其所拥有的层次结构转化...

10月29日57 views评论

阅读全文

安全文章

.net反序列化萌新入门--BinaryFormatter

BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary，以二进制格式序列化和反序列化...

10月19日79 views评论

阅读全文

代码审计

Java安全｜URLDNS链利用分析

java反射机制什么是java反射Java反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性(包括私有的方法和属性)，这种动...

10月19日34 views评论

阅读全文

代码审计

Fastjson基本用法

扫一扫关注公众号，长期致力于安全研究前言：在分析其漏洞之前，应先对该应用有个基本的了解和使用。本文是笔者之前从网上搜到的资料..来自于Y4师傅0x01 简介Fastjson是Alibaba开...

10月18日62 views评论

阅读全文

安全文章

DotNet安全-ViewState反序列化利用

ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过，问了身边的朋友，大概两三年前就出现了，exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化，成...

10月18日218 views评论

阅读全文

安全文章

PHP反序列化漏洞入门

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化则相反将字符...

10月15日33 views评论

阅读全文

安全文章

初探Hessian利用链为Dubbo-CVE占坑

介绍Hessian 是 caucho公司的工程项目，为了达到或超过 ORMI/Java JNI 等其他跨语言/平台调用的能力设计而出，在 2004 点发布 1.0 规范，一般称之为 Hessian ，...

10月10日56 views评论

阅读全文

java序列化之反射

原文始发于微信公众号（）：java序列化之反射

10月08日代码审计35 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：URLDNS链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

10月01日131 views评论

阅读全文

在线咨询

微信