序列化 - 第 27 | CN-SEC 中文网

代码审计

Java反序列化学习-Shiro反序列化

文章总体的思路1.用一个简单的例子来说明反序列化导致RCE的过程2.对Shiro漏洞的过程进行调试3.通过两个Shiro反序列化的工具分析大致的利用过程Java反序列化简介1.序列化：将对象转化为字节...

11月29日98 views评论

阅读全文

代码审计

Java审计之反序列化挖掘

前置知识首页你要了解什么是反序列化，需要用到哪些函数如下图java反射机制在反序列化中，反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...

11月25日76 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（二）

在本节中，将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况，从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链，在黑盒测试中甚至可以做到这一...

11月22日61 views评论

阅读全文

代码审计

不安全的反序列化-攻击示例（一）

11月15日101 views评论

阅读全文

安全博客

反序列化漏洞详解

简介：反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval()函数，而且...

11月11日22 views评论

阅读全文

代码审计

Java安全小白的入门心得 - java反序列化

本文为看雪论坛优秀文章看雪论坛作者ID：1manityJava反序列化是java安全的基础，想要学好java反序列化，就不能只看看相关文章，要自己动手实践，看看java反序列化到底是怎么回事。JSON...

11月09日72 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)

前言继续抽空学习Weblogic CVE中有关T3协议的漏洞利用方式！环境搭建和前面的过程类似 T3+JRMP利用 CVE-2018-2628 原理这个CVE也就是前面的一种绕过，前面是在pa...

11月04日15 views评论

阅读全文

CTF专场

XCTF战役原创

Web# 1、sqlcheckin# 打开题目是一个登录框，并且给出了源码看到 PDO 以为是堆叠注入，先 fuzz 一遍可以看到几乎能用的都被过滤了，堆叠最关键的分号;也在其中回头再看源码，发...

10月30日44 views已关闭评论

阅读全文

安全文章

Python pickle反序列化浅析

前言之前所接触的大多是PHP 反序列化题型，最近遇见了一道Python pickle反序列化类型题，因此学习了一下其反序列化，简单总结如下，希望能对各位师傅有所帮助。 Pickle 师傅们可自行先参...

10月29日71 views评论

阅读全文

安全文章

使用Python验证并利用Redis未授权漏洞

文章来源｜MS08067 Web高级攻防第3期作业本文作者：huang（Web高级攻防3期学员）Python序列化与反序列化原理Python序列化是将Python对象及其所拥有的层次结构转化...

10月29日59 views评论

阅读全文

安全文章

.net反序列化萌新入门--BinaryFormatter

BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary，以二进制格式序列化和反序列化...

10月19日79 views评论

阅读全文

代码审计

Java安全｜URLDNS链利用分析

java反射机制什么是java反射Java反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性(包括私有的方法和属性)，这种动...

10月19日34 views评论

阅读全文

Java反序列化学习-Shiro反序列化

Java审计之反序列化挖掘

不安全的反序列化-攻击示例（二）

不安全的反序列化-攻击示例（一）

反序列化漏洞详解

Java安全小白的入门心得 - java反序列化

Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)

XCTF战役原创

Python pickle反序列化浅析

使用Python验证并利用Redis未授权漏洞

.net反序列化萌新入门--BinaryFormatter

Java安全｜URLDNS链利用分析

在线咨询

微信