序列化 - 第 33 | CN-SEC 中文网

代码审计

干货|python安全和代码审计相关资料整理

代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS...

03月01日411 views评论

阅读全文

分享一个文章

文章地址是：一处反序列化任意文件写入的漏洞分析真有意思第一次理解file_put_contents的2个参数，竟然支持php://伪协议666也学习到了 base64是8位解一下行本文始发于微信公...

02月26日安全文章80 views评论

阅读全文

代码审计

干货分享 | Fastjson远程命令执行漏洞总结

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

02月20日188 views评论

阅读全文

安全开发

Redis 解决 WebSocket 分布式场景下 Session共享问题

点击下方“IT牧场”，选择“设为星标”来源：blog.csdn.net/weixin_45089791/article/details/118028312在显示项目中遇到了一个问题，需要使用到webs...

02月19日132 views评论

阅读全文

安全文章

干货 | Fastjson远程命令执行漏洞总结

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

02月19日40 views评论

阅读全文

安全开发

XStream反序列化漏洞原理深度分析

一、XStream框架组成分析XStream是java实现对javaBean(实用类)简单快速进行序列化反序列化的框架。目前支持XML或JSON格式数据的序列化或反序列化过程。XStream总体主要由...

02月07日46 views评论

阅读全文

安全开发

SecMap - 反序列化（Python）

🍊 SecMap - 反序列化（Python）这是橘子杀手的第 44 篇文章题图摄于：杭州 · 西湖☁️ 介绍与 PHP 反序列化类似，Python 反序列化也是为了解决对象传输与持久化存储问题。🌧 ...

02月04日51 views评论

阅读全文

安全漏洞

【安全情报系列】Oracle WebLogic T3反序列化漏洞

参考链接：https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html长按-识别-关注Hacking黑白红...

01月20日98 views评论

阅读全文

安全文章

【技术分享】忆——Weblogic CVE-2016-0638反序列化漏洞

开始着手对Weblogic历史漏洞进行剖析，周末分析了Weblogic历史上的严重漏洞，一次针对CVE-2015-4852漏洞的补丁绕过。原理虽然简单，但是时间太过久远，一些关键点被历史的...

01月18日181 views评论

阅读全文

代码审计

Java代码审计：反序列化

1 反序列化漏洞反序列漏洞，当输入的反序列化的数据可被用户控制，那么攻击者即可通过构造恶意输入，让反序列化产生非预期的对象，在此过程中执行构造的任意代码...

01月16日189 views评论

阅读全文

代码审计

关于我学渗透的那档子事之Java反序列化-CB链

前言java反序列化cb链大家应该都玩过，我当初是通过看shiro无依赖了解到的，最近在重学基础，就手把手一点一点调试一遍。记得11月份自我反思之后，认为自己渗透的学习深度广度都太差，对漏洞的学习只是...

01月14日82 views评论

阅读全文

安全文章

实战经验丨PHP反序列化漏洞总结

又到了金三银四跳槽季，很多小伙伴都开始为面试做准备，今天小编就给大家分享一个网安常见的面试问题：PHP反序列化漏洞。虽然PHP反序列化漏洞利用的条件比较苛刻，但是一旦被利用就会产生很严重的后果，所以很...

01月13日124 views评论

阅读全文

在线咨询

微信