序列化 - 第 40 | CN-SEC 中文网

安全文章

Fastjson 1.2.68 反序列化漏洞 Commons IO 2.x 写文件利用链挖掘分析

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～本文旨在阐述分析fastjson1.2.68 反序列化漏洞在有commo...

10月01日358 views评论

阅读全文

代码审计

SecMap - 反序列化（PHP）

🍊 SecMap - 反序列化（PHP）这是橘子杀手的第 36 篇文章题图摄于：杭州 · 法喜寺PHP 反序列化，需要一些 PHP 面向对象编程的基础，如果你还没掌握，建议阅读：https://www...

10月01日92 views评论

阅读全文

安全文章

【反序列化漏洞】session反序列化

一、漏洞原理简介：当php.ini配置文件中设置的"session.serialize_handler"，与php后端页面中的"session.serialize_handler"，设置不一致时，就...

09月25日138 views评论

阅读全文

安全新闻

【技术分享】前尘——与君再忆CC链

前言每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君再忆，望与君温故而知新。&nb...

09月24日87 views评论

阅读全文

安全闲碎

不一样的web，不变的魔术方法

每周五固定节目又来了！今天给大家带来的是第二题<不一样的web>，从名字得知这还是一道Web题型。在实验指导书的预备知识里看到了phar反序列化的内容，似曾相识啊，这不就是《Weekly...

09月24日56 views评论

阅读全文

未分类

YAML 使用入门 | Linux 中国

导读：什么是 YAML，为什么我们现在应该开始使用它？　　　　　　　　　　　　　　　　　　本文字数：1719，阅读时长大约：2分钟 https://l...

09月23日47 views评论

阅读全文

未分类

每日安全动态第117期（09.17 - 09.23）

每日安全动态安/全/分/析 01 ANALYSIS CVE-2020-28653：反序列化漏洞管理引擎OpManager智能更新管理器组件使用的HTTP端点可用于反序列化任意Java对象。 htt...

09月23日75 views评论

阅读全文

安全文章

技术分享 | Fastjson-RCE漏洞复现

Fastjson提供autotype功能，允许用户在反序列化数据中通过 @type 指定反序列化的类型，其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分g...

09月17日201 views评论

阅读全文

安全文章

某weblogic的T3反序列化0day分析

公司小兄弟发给我一个py样本，是今日捕获的某weblogic 0day，咱们来分析一下。使用我的javaSerializationTools工具，来分析这个样本。结果如图jdk7u21调试一下当然，w...

09月16日200 views评论

阅读全文

代码审计

基于JAVA反序列化的URLDNS完整利用链分析

00—前言在学习JAVA反序列化漏洞的过程中，我们常常使用DNSLOG作为漏洞验证的方法之一。通过查看dnslog.cn的域名解析记录，验证站点是否存在...

09月15日240 views评论

阅读全文

代码审计

经验分享 | PHP-反序列化（超细的）

这是F12sec的第60篇原创申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ps：很多小伙伴都催更了，先跟朋友们道个歉，摸鱼太久了，哈哈哈，今天就整理一下大家遇到...

09月14日417 views评论

阅读全文

代码审计

一篇文章带你理解漏洞之Python反序列化

网安教育培养网络安全人才技术交流、学习咨询这是关于Python语言相关漏洞的第三篇：反序列化漏洞。学过PHP反序列化漏洞之后，肯定知道关于PHP反序列化各式各样的利用方式，比如POP链构造，Phar反...

09月08日181 views评论

阅读全文

在线咨询

微信