对象 - 第 12 | CN-SEC 中文网

CTF专场

第一届长城杯｜web · misc · reverse部分wp合集

web部分1. ezjava分析附件可知attack路由会进行反序列化。顺序是base64解码->AES解密->readObject 反序列化之后会转换成hashmap，然后获取...

09月22日476 views评论

阅读全文

代码审计

Web安全 | PHP反序列化入门这一篇就够了

序列化搞懂反序列化漏洞的前提,先搞懂什么是序列化:序列化说通俗点就是把一个对象变成可以传输的字符串。序列化实际是为了传输的方便,以整个对象为单位进行传输, 而序列化一个对象将会保存对象的所...

06月16日105 views评论

阅读全文

安全闲碎

等保2.0你了解吗？

文章来源：智慧国家能源第一期我们进行了等保2.0基础概念的介绍，从本期开始，我们将对于等保2.0内容进行详细讲解。等级保护规定动作目录：＊等级保护对象及其特征＊安全保护等级＊定级方法＊定级流程01等级...

05月07日74 views评论

阅读全文

SecIN安全技术社区

Spring 自动绑定漏洞

Spring 自动绑定漏洞 0x01：自动绑定自动绑定功能在很多框架中都有实现，主要功能是允许软件框架自动将HTTP请求中的参数绑定到程序变量或对象中以便于开发者访问。而自动绑定漏洞的漏洞点在于，...

05月06日213 views评论

阅读全文

安全闲碎

javascript原型链污染详解(后有彩蛋)

0x01 先上一张图，如果这张图你都能看懂的话，我觉得就没必要再往下看了由图可得： 1、所有的对象都有__proto__属性，该属性对应该对象的原型. 2、所有的函数(也只有函数才有)对象都有pro...

05月01日156 views评论

阅读全文

安全开发

Python 一切皆对象

一切皆对象如题所示，在Python中一切都是对象，包括你的代码，函数，类，方法，都是对象，但是函数和类相对来说比较高级，属于Python的一等公民，具有如下特性：1. 可以赋值给一个变量2....

04月30日43 views评论

阅读全文

CVE-2020-35728 - RCE FasterXML POC

FFasterXML/jackson-databind是一个用于JSON和对象转换的Java第三方库，可将Java...

04月27日安全文章150 views评论

阅读全文

Python 迭代器与可迭代对象

迭代器主要有两个方法next()与iter()，next不断返回下一个元素，知道元素全部返回后出现异常，可以节省内存空间。iter是迭代，可以把一个列表直接转换成迭代器，然后使用next()方法。da...

04月24日安全开发102 views评论

阅读全文

安全文章

反序列化的深入探讨

序列化概念序列化就是将一个对象转换成字符串,字符串包括该对象对应的类名,属性个数、属性名、属性值、属性名、值的类型和长度。反序列化则是将字符串重新恢复成对象,在反序列化一个对象前,这个对象的类必须在解...

04月23日54 views评论

阅读全文

安全开发

DDD 领域驱动设计：贫血模型、充血模型的深入解读

点击下方“IT牧场”，选择“设为星标”- 前言 -要想深入掌握和了解 DDD 领域驱动设计的核心，那无论如何也绕不开两大较为...

04月05日101 views评论

阅读全文

面向对象和面向过程的区别用例子说明面向对象和面向过程的区别

面向过程就是分析出解决问题所需要的步骤，然后用函数把这些步骤一步一步实现，使用的时候一个一个依次调用就可以了。面向对象是把构成问题事务分解成各个对象，建立对象的目的不是为了完成一个步骤，而是为了描叙...

04月03日lcx31 views评论

阅读全文

安全文章

PHP序列化与反序列化知识扫盲

1、认识类与对象要了解序列化就要清楚“类”和“对象”的概念，那么什么是“类”和“对象“呢？ class 类 object 对象变量特征（成员变量）：姓名 ...

03月27日9 views评论

阅读全文

第一届长城杯｜web · misc · reverse部分wp合集

Web安全 | PHP反序列化入门这一篇就够了

等保2.0你了解吗？

Spring 自动绑定漏洞

javascript原型链污染详解(后有彩蛋)

Python 一切皆对象

CVE-2020-35728 - RCE FasterXML POC

反序列化的深入探讨

DDD 领域驱动设计：贫血模型、充血模型的深入解读

面向对象和面向过程的区别用例子说明面向对象和面向过程的区别

PHP序列化与反序列化知识扫盲

在线咨询

微信