unseping(序列化)题目:<?php highlight_file(__FILE__);class ease{ private $method; private $args; functi...
12月10日10 views评论ctf
反序列化
PHP反序列化ctf题解
12月10日10 views评论ctf
反序列化
12月10日10 views评论ctf
反序列化
一文学会shiro反序列化
目录漏洞原理Apache shiro是一个广泛使用的Java应用程序安全框架,其中的会话管理和权限控制功能,依赖于序列化、AES加密和base64编码,shiro反序列化漏洞主要利用Java反序列化机...
12月09日19 views评论shiro
序列化
什么是序列化与反序列化
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
12月09日14 views评论反序列化
序列化
利用不安全的反序列化漏洞
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
12月08日12 views评论反序列化
序列化
网安原创文章推荐【2024/12/6】
2024-12-06 微信公众号精选安全技术文章总览洞见网安 2024-12-060x1 HTB-Vintage笔记Jiyou too beautiful 2024-12-06 23:17:24 渗透...
12月07日28 views评论反序列化
序列化
反序列化漏洞和fastjson实际漏洞分析
简介FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和pars...
12月06日17 views评论反序列化
序列化
G.O.S.S.I.P 阅读推荐 2024-12-02 TensorAbuse
12月的第一篇论文推荐为大家推荐的论文来自浙江大学申文博老师研究组与新加坡管理大学谢肖飞老师合作完成并投稿的,已被IEEE S&P 2025接收的论文My Model is Malware t...
12月03日11 views评论llm
序列化
Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB
首先特别感谢 FreeBuf 这个平台, 本来这篇文章是误删了的, 在《编辑》文章部分一键找回了,23333。前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理,以及分析三种反序列化链路:URL...
11月28日36 views评论反序列化
序列化
Yaml反序列化漏洞原理与实践
SnakeYaml序列化与反序列化SnakeYaml是用来解析yaml的格式,可用于Java对象的序列化、反序列化。此漏洞起因是错误使用了序列化方法,并且反序列化了不可信的数据,故理论上SnakeYa...
11月24日21 views评论反序列化漏洞
序列化
C3P0利用分析
前言 C3P0存在原生反序列化三种利用方式、拓展利用点 1.Java 原生态反序列化利用链 - 加载远程类 2.Json 反序列化利用链 - JNDI 3.Json 反序列化利用链 - HEX序列化字...
11月21日7 views评论反序列化
序列化
javasec | fastjson底层分析
扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言我们平常不得不了解一种数据就是js...
11月17日8 views评论fastjson
序列化
关于MFC的序列化与反序列化机制
概述序列化操作:将类对象的数据部分按照一定的规则进行二进制摆放,便于传输和存储等操作。反序列化:将二进制数据按照一定的规则填充到指定的类对象的数据区中,完成对象的数据填充操作。MFC的序列化对象的构建...
11月13日7 views评论反序列化
序列化
63