python反序列化漏洞

我们把变量从内存中变成可存储或传输的过程称之为序列化。序列化之后,就可以把序列化后的内容写入磁盘,或者通过网络传输到别的机器上。反过来,把变量内容从序列化的对象重新读到内存里称之为反序列化。 反序列化...
admin 01月06日安全博客71 views评论json 序列化
阅读全文
安全博客

java安全基础

java反序列化漏洞是java中比较常见的漏洞。 基础概念定义 序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程。反序列化即逆过程,由字节流还原成对象。注: 字节序是指多字节数据...
admin 01月06日55 views评论java 序列化
阅读全文
安全博客

php反序列化整理

反序列化漏洞主要是反序列化的过程中某些参数可控,传入一些精心构造的字符串,从而控制内部的变量设置函数,执行想要的操作。 序列化反序列化常见方法1234567891011__wakeup() //使用u...
admin 01月06日61 views评论序列化 触发
阅读全文
安全博客

PHP反序列化学习与实践

概念 反序列化:PHP程序为了保存和转储对象,提供了序列化的方法,PHP序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。 ...
admin 01月06日103 views评论php 序列化
阅读全文