简介: 反序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,而且...
11月11日22 views评论反序列化
序列化
反序列化漏洞详解
11月11日22 views评论反序列化
序列化
11月11日22 views评论反序列化
序列化
JAVA-JDBC反序列化
JAVA-JDBC反序列化前言在午休的时候,闲的无聊,打开了nss,想找道题玩玩,加上一直想在java安全上有什么进步,于是就拿了道java的题目来做,结果还是完全不会做,在结合了大佬的文章后,也终于...
11月10日144 views评论payload
反序列化
【内存马】- 通过反序列化漏洞注入内存马
1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 &nbs...
11月10日109 views评论servlet
反序列化
第28篇:用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音)
Part1 前言 在日常的红队攻防比赛、渗透测试项目中,如果遇到Web表单登录入口,一般都会尝试用burpsuite进行猜解尝试,得到可用的账号密码。但是经常会遇到枚举不到可用的用户名的情况,于是...
11月09日66 views评论weblogic
反序列化
洞见简报【2022/11/7】
2022-11-07 微信公众号精选安全技术文章总览洞见网安 2022-11-07 0x1 [系统安全] 三十九.恶意代码同源分析及BinDiff软件基础用法娜璋AI安全之家 2022-11...
11月08日安全新闻36 views评论反序列化
恶意代码
fastjson 1.2.68 反序列化写文件RCE探索
fastjson 1.2.68 反序列化写文件RCE探索前言 fastjson 1.2.68 目前公开的利用链中比较好用的是voidfyoo师傅的Commons IO 写文件链子,但是在spring...
11月08日577 views评论rce
反序列化
Fastjson 1.2.68漏洞复现及分析
1、漏洞复现根据网络上的poc复现一下该漏洞;首先创建一个恶意类,该类必须继承或实现期望类,原因见后文。package test;import java.lang.AutoCloseable;impo...
11月07日153 views评论反序列化
漏洞复现
【免杀】一种python反序列化免杀方式
一种python反序列化免杀方式1简介一种python反序列化免杀方式,过火绒、360、windows defender2正文一个python加载器下面具体举例一个python分离加载的例子impor...
11月07日81 views评论shellcode
反序列化
【JMX】- 介绍及攻击Java JMX
Python pickle反序列化浅析
前言 之前所接触的大多是PHP 反序列化题型,最近遇见了一道Python pickle反序列化类型题,因此学习了一下其反序列化,简单总结如下,希望能对各位师傅有所帮助。 Pickle 师傅们可自行先参...
10月29日71 views评论反序列化
序列化
使用Python验证并利用Redis未授权漏洞
文章来源|MS08067 Web高级攻防第3期作业本文作者:huang(Web高级攻防3期学员)Python序列化与反序列化原理Python序列化是将Python对象及其所拥有的层次结构转化...
10月29日58 views评论反序列化
序列化
.net反序列化萌新入门--BinaryFormatter
BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary,以二进制格式序列化和反序列化...
10月19日79 views评论payload
攻击者
85