0x01 前言 反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。在编程中,通常将对象序列化为字节流或其他形式的数据,以便在网络传输、存储或...
12月21日68 views评论ctf
反序列化
CTF干货|babyserialize题目反序列化漏洞思路
12月21日68 views评论ctf
反序列化
12月21日68 views评论ctf
反序列化
2023第七届强网杯线上赛WriteUp|Part1
Webhappygame通过Google可以知道这个报错来自grpc,直接使用grpcurl来列出服务共两个服务,查看服务列表查看Request的结构体请求提示要base64,字段名是序列化数据,ys...
12月21日93 views评论space
序列化
fastjson反序列化 CVE-2017-18349
扫码领资料获网安教程免费&进群fastjsonfastjson 是阿里巴巴开发的 java语言编写的高性能 JSON 库,用于将数据在 Json 和 Java Object之间相互转换。它没有...
12月19日47 views评论payload
反序列化
网络安全面试题及经验分享
近期,我们围绕安全服务岗和渗透测试岗,发起了一场关于面试话题的讨论活动,引起了大家的强烈共鸣和积极讨论。为了帮助大家更有效地准备求职面试,本期扩展了面试方向的覆盖范围,包括运维、应急、溯源、等保、红队...
12月18日56 views评论反序列化
序列化
Jackson反序列化(学习笔记1)
Jackson的大致了解Jackson的简介Jackson是一个开源的Java序列化和反序列化工具,可以将Java对象序列化为XML或JSON格式的字符串,以及将XML或JSON格式的字符串反序列化为...
12月18日18 views评论反序列化
序列化
phpcms authkey 注入
phpcms 在安装时, 由于在同一个页面中连续使用 mt_rand(), 未进行有效 mt_srand() 种子随机化操作, 导致 authkey 存在泄漏风险. 访问获取 authkey /php...
12月15日33 views评论序列化
随机化
Java代码审计-URLDNS链分析
0x00 前言 本文所述的是URLDNS利用链分析,在此之前还要先介绍一下一个⾥程碑碑式的工具:ysoserial 引用官网的一句描述: ysoserial is a collection of ut...
12月14日17 views评论代码审计
反序列化
浅析PHP反序列化漏洞
0x01 前言 很久没有些文章了,今天复习了反序列化漏洞的知识,顺便写了一篇文章。 0x02 PHP序列化和反序列化基础 我们想要将数组值存储到数据库时,就可以对数组进行序列化操作,然后将序列化后的值...
12月14日20 views评论反序列化
序列化
phar的利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
12月13日22 views评论反序列化
序列化
从本地文件包含(LFI)到远程代码执行(RCE)
声明:所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,作者不承担相应的后果.发现测试目标的cookie是如下形式:Cookie:PHPSESSID=P...
12月12日41 views评论rce
序列化
EvilParcel漏洞分析
Q引言今年年初,国内独立研究机构DarkNavy发表文章,指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是,其中涉及到一个已被编号为CVE-2017-13315的Andr...
12月12日13 views评论rce
反序列化
【Web渗透】反序列化漏洞
一、什么是序列化和反序列化序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为seri...
12月08日22 views评论反序列化
序列化
64