PHP 反序列化 # 魔术函数: __construct() 当一个对象创建时被调用,反序列化不触发 __destruct() 当一个对象销毁时被调用 __toString() 当一个对象被当作一个字...
10月15日11 views评论反序列化
序列化
php-反序列化
10月15日11 views评论反序列化
序列化
10月15日11 views评论反序列化
序列化
Java反序列化之URLDNS从0到1
声明:本篇文章作者YDJA,本文属i春秋原创奖励计划,未经许可禁止转载。https://bbs.ichunqiu.com/thread-63600-1-1.html前言之前对java反序列化漏洞一直都...
10月14日9 views评论反序列化
序列化
Java反序列化之反射&URLDNS链审计
获黑客教程免费&进群JAVA序列化和反序列化概念:Java序列化是指把Java对象转换为字节序列的过程;Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分:序列化是这个...
10月13日15 views评论反序列化
序列化
4.LosFormatter反序列化点+一些反序列化链
1.LosFormatter使用以及分析还是先来看看LosFormatter的简单使用吧,这里也用Y4er师傅的demo来学习一下先先写一个可以序列化与反序列化的类,其中有name和age两个属性,一...
10月13日24 views评论反序列化
序列化
【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Veeam Backup&Replication中修复了一个反序列化远程代码执行漏洞,漏洞编号为:CVE-2024-40711。Veeam Backup&R...
10月12日69 views评论身份验证
远程代码执行漏洞
1.XmlSerializer反序列化点以及ObjectDataProvider链
1.前言本系列记录一下关于.NET安全中反序列化相关的安全知识吧,网上的很多关于这方面的文章感觉都有些年头了,主要侧重于审计层面,跟随前辈的脚步来研究一下。2.关于XmlSerializer首先我们就...
10月08日29 views评论反序列化
序列化
物竞天择,进化版银狐全链路攻击三部曲(上篇)
一、背景“银狐”家族自2023年被发现以来,由于其强大的繁殖和进化能力,已成为网络安全界关注的焦点。此黑灰产组织攻击目标是企业和机构内的管理、财务、销售及电商人员,通过精心设计和投递远控木马实施钓鱼攻...
09月29日130 views评论奇安信
序列化
ysoserial中的URLDNS分析
ysoserial的URLDNS是最简单的一条链自写的代码如下:package ysotest;import ysoserial.payloads.util.Reflections;import ja...
09月28日20 views评论反序列化
序列化
金蝶云星空远程代码执行漏洞 POC
0x01漏洞介绍金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”...
09月28日32 views评论序列化
远程代码执行漏洞
Java安全之SnakeYaml漏洞分析与利用
1. 简介SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法:大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释...
09月28日17 views评论序列化
漏洞分析
一场XStream的偶遇
0x-1开幕暴击 本文为xstream&java新手的总结文章,有不足和错误之处请大师父们及时指正,谢谢! 放个总目录方便大家知道写的什么:0x00了解Xstream这玩意跟fas...
09月28日38 views评论xstream
序列化
金蝶云RCE漏洞(附EXP)
0x01 前言 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云星空ERP存在远程代码执行漏洞,由于金蝶云星空数据通信默认采用的是...
09月28日94 views评论rce
反序列化
64