反序列化 - 第 66 | CN-SEC 中文网

安全文章

PHP反序列化漏洞 - 筑基篇

1. PHP类与对象类是定义一系列属性和操作的模板，而对象，就是把属性进行实例化，完事交给类里面的方法，进行处理。<?phpclass people{ //定义类属性（类似变量）,public ...

12月10日23 views评论

阅读全文

安全开发

扬帆，起航php入门

php基础教程https://www.runoob.com/php/php-tutorial.htmlhttps://www.w3cschool.cn/php/phpstorm使用https://bl...

12月09日95 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（六）

在本节中，将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况，从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链，在黑盒测试中甚至可以做到这一...

12月08日42 views评论

阅读全文

安全文章

CVE-2015-4852 Weblogic T3 反序列化分析

0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞，最近正好有一些闲暇时间，可以看一看。因为环境上总是有一些小问题，所以会在本地和云服务器切换着调试0x02 环境搭建•&nbs...

12月08日23 views评论

阅读全文

【转载】面试

[huayang] 2020实习安全服务工程师(驻场) 1.挖过的一些漏洞（举例说明） 2.渗透测试的思路（结合自己的经验） 3.安全工具的使用（xray,sqlmap,awvs等） 4.owasp...

12月03日安全博客60 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（五）

12月02日46 views评论

阅读全文

安全文章

Laravel 5.4.*反序列化

出品|先知社区(ID:Ho1L0wBy）声明以下内容，来自先知社区的Ho1L0wBy作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及...

11月30日36 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（四）

11月29日41 views评论

阅读全文

代码审计

Java反序列化学习-Shiro反序列化

文章总体的思路1.用一个简单的例子来说明反序列化导致RCE的过程2.对Shiro漏洞的过程进行调试3.通过两个Shiro反序列化的工具分析大致的利用过程Java反序列化简介1.序列化：将对象转化为字节...

11月29日98 views评论

阅读全文

代码审计

Java审计之反序列化挖掘

前置知识首页你要了解什么是反序列化，需要用到哪些函数如下图java反射机制在反序列化中，反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...

11月25日74 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（二）

11月22日61 views评论

阅读全文

代码审计

不安全的反序列化-攻击示例（一）

11月15日100 views评论

阅读全文

PHP反序列化漏洞 - 筑基篇

扬帆，起航php入门

不安全的反序列化-攻击示例（六）

CVE-2015-4852 Weblogic T3 反序列化分析

【转载】面试

不安全的反序列化-攻击示例（五）

Laravel 5.4.*反序列化

不安全的反序列化-攻击示例（四）

Java反序列化学习-Shiro反序列化

Java审计之反序列化挖掘

不安全的反序列化-攻击示例（二）

不安全的反序列化-攻击示例（一）

在线咨询

微信