序列化 - 第 24 | CN-SEC 中文网

安全百科

【Web渗透入门】10.反序列化漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV19T411n7TW/?spm_id_from=333.999.0.0&vd_source=16d23ba...

04月26日44 views评论

阅读全文

代码审计

告别脚本小子系列丨JAVA安全(7)——反序列化利用链（中）

0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了，在上一篇文章中介绍了反序列化利用链基本知识，并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链，只...

04月25日42 views评论

阅读全文

安全文章

皮蛋厂学习日记 | 2023.4.8 fake_s0u1 python 反序列化

python反序列化文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~python的序列化和反序列化是什么python的序列化和反序列化是将...

04月17日20 views评论

阅读全文

安全职场

面试中常见的序列化和反序列化漏洞利用思路(3)

接上篇面试中常见的序列化和反序列化漏洞利用思路(2)面试中常见的序列化和反序列化漏洞利用思路(1)案例十一：Go语言 gob 反序列化漏洞Go语言中的encoding/gob包用于实现Go对象的序列化...

03月27日170 views评论

阅读全文

安全职场

面试中常见的序列化和反序列化漏洞利用思路(2)

接上篇【传送门】面试中常见的序列化和反序列化漏洞利用思路(1)案例六：Python pickle 反序列化漏洞Python的pickle模块用于序列化和反序列化Python对象。然而，如果反序列化过程...

03月25日29 views评论

阅读全文

安全文章

反序列化练习场之NotSoCereal-Lab

项目介绍反序列化问题是信息安全的最新趋势，它们因臭名昭著的Java反序列化错误而声名鹊起，然而这些问题不仅仅局限于一种语言，序列化和反序列化是几乎所有现代编程语言中执行的常见操作，尽管这些问题臭名昭著...

03月22日143 views评论

阅读全文

Java反序列化漏洞

前言Java的漏洞中，最出名的漏洞莫过于Java反序列化漏洞了。Java的序列化和反序列化序列化是一个将对象转化成字节流的过程。在Java中，序列化可以通过objectOutputStream类的wr...

03月22日安全文章36 views评论

阅读全文

SecIN安全技术社区

Pikachu靶场-合集1

作者：儒道易行 12.PHP反序列化 1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化serialize() 序列...

03月12日40 views已关闭评论

阅读全文

安全文章

记一次反序列化漏洞的利用之路

0x01 前言一次偶然的机会拿到了一套系统的源码，结合CodeQLpy很容易发现了其中存在的反序列化漏洞，如图1.1所示。这是属于标准的java反序列化，也没有进行任何过滤。CodeQlpy...

03月09日89 views评论

阅读全文

代码审计

php代码审计之PHP对象注入

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

03月09日64 views评论

阅读全文

代码审计

java不安全的反序列化

什么是反序列化序列化，是指将内存中的某个对象压缩成字节流的形式，而反序列化，则是将字节流转化成内存中的对象。Java序列化和反序列化处理是基于Java框架的Web应用中比较重要的功能。因为在网络中，无...

03月04日61 views评论

阅读全文

安全开发

写给go开发者的gRPC教程-protobuf基础

gRPC是谷歌开源的一款高性能、支持多种开发语言的服务框架，对于一个rpc我们关注如下几方面：序列化协议。gRPC使用protobuf，首先使用protobuf定义服务，然后使用这个文件来生成客户端和...

03月03日64 views评论

阅读全文

【Web渗透入门】10.反序列化漏洞讲解

告别脚本小子系列丨JAVA安全(7)——反序列化利用链（中）

皮蛋厂学习日记 | 2023.4.8 fake_s0u1 python 反序列化

面试中常见的序列化和反序列化漏洞利用思路(3)

面试中常见的序列化和反序列化漏洞利用思路(2)

反序列化练习场之NotSoCereal-Lab

Java反序列化漏洞

Pikachu靶场-合集1

记一次反序列化漏洞的利用之路

php代码审计之PHP对象注入

java不安全的反序列化

写给go开发者的gRPC教程-protobuf基础

在线咨询

微信