序列化 - 第 3 | CN-SEC 中文网

安全文章

shiro反序列化漏洞学习

由于利用工具以及很成熟了，就不进行复现了。本文只探讨漏洞原理。个人见解。低版本shiro550手动判断是否存在shiro组件的方法1，未登录的情况下，请求包的cookie中没有rememberMe字段...

03月05日21 views评论

阅读全文

一文读懂Java反序列化漏洞

Java反序列化漏洞是一种常见的安全漏洞，广泛存在于Java应用程序中。由于Java的序列化和反序列化机制设计上的缺陷，攻击者可以通过构造恶意的序列化数据，在目标系统上执行任意代码，从而导致严重的安全...

03月03日安全文章54 views评论

阅读全文

安全文章

不妨练练反序列化漏洞

01 反序列化是什么 1、了解什么是序列化序列化是将数据结构或对象状态转换为可以存储或传输的格式的过程，通常是转换为字节流、字符序列或其他特定格式，以便在需要时能够在相同或不同的环境中...

03月03日2 views评论

阅读全文

CTF专场

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

AliyunCTF 2025 Jtools ：通过 hutool 构建 Web 服务，对提交的请求参数进行 fury.deserialize 反序列化，同时上下文环境中引入了 com.github.i...

03月03日17 views评论

阅读全文

安全文章

Javassist动态构造和分块传输字节码绕过Shiro Cookie长度限制分析

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月27日20 views评论

阅读全文

【Django REF】Django REF 常用知识点汇总

1. 序列化器（Serializers） 1.1 自定义字段 1.1.1、直接继承serializers.Field并重写关键方法通过继承serializers.Field类，并重写to_repre...

02月26日安全文章15 views评论

阅读全文

安全百科

Web安全-命令执行漏洞

概述命令执行漏洞概念：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将...

02月26日30 views评论

阅读全文

安全文章

Jboss-cve_2017_7504漏洞利用

0x01 漏洞介绍JMS 中的HTTPServerILServlet.java通过JbossMQ实现的HTTP调用层，在 Red Hat 中默认启用 Jboss Application Server ...

02月24日12 views评论

阅读全文

安全百科

反序列化漏洞

01定义想象一下，你有一个复杂的玩具（对象），为了方便存放，你把它拆成零件（序列化）。当你需要玩的时候，再把零件拼回去（反序列化）。序列化：将对象（如Java对象、PHP数组）转换为字符串或二进制数据...

02月18日22 views评论

阅读全文

安全职场

原来想去网安大厂，反序列化是跑不了的，被技术面麻了

最近一个星球中的小伙伴想我诉苦，说他面试的时候面试官尽然一只在问他反序列化相关的问题，他尽然emo了，今天特意的整理了下网络安全中常见的反序列化相关的面试题，需要的抓紧收藏。网络安面试题库截止目前已...

02月18日35 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日19 views评论

阅读全文

代码审计

【技术分享】PHP序列化冷知识

一、serialize(unserialize($x))!=$x正常来说一个合法的反序列化字符串，在二次序列化也即反序列化再序列化之后所得到的结果是一致的。比如<?php$raw = 'O:1:...

02月16日21 views评论

阅读全文

shiro反序列化漏洞学习

一文读懂Java反序列化漏洞

不妨练练反序列化漏洞

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

【Django REF】Django REF 常用知识点汇总

Web安全-命令执行漏洞

Jboss-cve_2017_7504漏洞利用

反序列化漏洞

原来想去网安大厂，反序列化是跑不了的，被技术面麻了

【代码审计】php反序列化挖掘思路

【技术分享】PHP序列化冷知识

在线咨询

微信