序列化 - 第 30 | CN-SEC 中文网

CTF专场

CTF反序列化的一些视频

CTF反序列化的一些视频网鼎杯2020 朱雀组反序列化解题https://www.bilibili.com/video/BV1mV411k7Zf网鼎杯2020 CTF WEB反序列化解题https:...

05月24日50 views评论

阅读全文

安全文章

漏洞复现 CVE-2015-5254 ActiveMQ 反序列化漏洞

0x01 漏洞描述 Apache ActiveMQ是由美国阿帕奇（Apache）软件基金会开发的开源消息中间件，支持Java消息服务、集群、Sp...

05月24日119 views评论

阅读全文

代码审计

ysoserial的C3P0利用链分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月23日40 views评论

阅读全文

代码审计

Java反序列化基础篇-01-反序列化概念与利用

0x01 前言写这篇文章，是想在 Java 反序列化基础的地方再多过几遍，毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链，就开始看 shiro 的 POC 的，我觉得还是得先打好基...

05月23日87 views评论

阅读全文

代码审计

.NET高级代码审计-Fastjson反序列化漏洞

0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本，而在.Net领域也有一个Fastjson的库，作者官宣这是一个读写Json效率最高的的.Net 组件，使用内置方...

05月18日106 views评论

阅读全文

安全博客

Python Pickle命令执行漏洞原理

Python Pickle命令执行漏洞原理 2019-06-04 #Python #Pickle 简介Python的序列化/反序列化模块有两个，一个是Pickle、一个是cPickle，pickle ...

05月17日102 views评论

阅读全文

代码审计

Java安全之SnakeYaml反序列化分析

点击蓝字 / 关注我们0x00 SnakeYaml简介snakeyaml包主要用来解析yaml格式的内容，yaml语言比普通的xml与properties等配置文件的可读性更高，像...

05月16日121 views评论

阅读全文

CTF专场

CTF PHP反序列化姿势总结

前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行学习0x00 对象...

05月16日53 views评论

阅读全文

代码审计

Java安全之SnakeYaml反序列化分析

0x00 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容，yaml语言比普通的xml与properties等配置文件的可读性更高，像是Spring系列就支持yaml的配置文...

05月16日64 views评论

阅读全文

安全文章

漏洞复现-CVE-2017-12149 JBoss反序列化远程代码执行

0x01 漏洞描述 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理...

05月09日957 views评论

阅读全文

代码审计

反序列化学习笔记（一）

简述dotnet序列化和反序列化同java类比，dotnet也需要对某个对象进行持久化处理，从而在任何时间都能够恢复这个对象。为什么要使用序列化？因为我们需要将重要的对象存入到媒体，这个媒体可能是数据...

05月03日173 views评论

阅读全文

洞见简报【2022/4/25】

2022-04-25 微信公众号精选安全技术文章总览洞见网安 2022-04-25 0x1 网刃杯赛题-部分WPWgpSec狼组安全团队 2022-04-25 22:47:16网刃杯赛题-部...

04月26日安全新闻169 views评论

阅读全文