序列化 - 第 29 | CN-SEC 中文网

代码审计

SnakeYaml反序列化

出品|先知社区(ID:dawntown）“声明以下内容，来自先知社区的dawntown作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以...

09月14日40 views评论

阅读全文

代码审计

Java反序列化基础篇反序列化概念与利用

0x01 前言写这篇文章，是想在 Java 反序列化基础的地方再多过几遍，毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链，就开始看 shiro 的 POC 的，我觉得还是得先打好基...

08月21日33 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

点击蓝字 / 关注我们基础简介XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖<d...

08月16日28 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

基础简介 XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖 <dependency> &l...

08月16日66 views评论

阅读全文

安全开发

Hessian 序列化、反序列化

动手点关注干货不迷路 👆背景问题和思考：序列化参数有枚举属性，序列化端增加一个枚举，能否正常反序列化？序列化子类，它和父类有同名参数，反序列化时，同名参数能否能正常赋值？序列化对象增加参数，...

08月05日34 views评论

阅读全文

安全文章

Thrift 序列化协议浅析

动手点关注干货不迷路 👆背景Thrift 是 Facebook 开源的一个高性能，轻量级 RPC 服务框架，是一套全栈式的 RPC 解决方案，包含序列化与服务通信能力，并支持跨平台/跨语言。...

07月27日179 views评论

阅读全文

代码审计

PHP反序列化漏洞学习记录

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

07月25日59 views评论

阅读全文

代码审计

浅谈JAVA反序列化原理

猩红实验室欢迎投稿分享交流 ...

07月22日49 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Mu.Chen |Elgamal 加密算法前言密钥产生算法加密过程解密安全性一个题目2021级fa...

07月12日86 views评论

阅读全文

安全文章

Ysoserial Part 1 —— 源码分析

开个坑，还没有很整体的看过ysoerial里面的链，打算拿出点时间来看。今天首先整体看下ysoserial的整体源码结构。大概看了下，没有对每个类进行很细致看，后面会对每个链进行逐一分析。Ysoser...

07月06日104 views评论

阅读全文

代码审计

初识Java反序列化

前言研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成...

06月30日80 views已关闭评论

阅读全文

安全工具

调试利器 go-spew

对于应用的调试，我们经常会使用 fmt.Println来输出关键变量的数据。或者使用 log 库，将数据以 log 的形式输出。对于基础数据类型，上面两种方法都可以比较方便地满足需求。对于一些结构体类...

06月27日48 views评论

阅读全文

SnakeYaml反序列化

Java反序列化基础篇反序列化概念与利用

XStream通览漏洞分析

XStream通览漏洞分析

Hessian 序列化、反序列化

Thrift 序列化协议浅析

PHP反序列化漏洞学习记录

浅谈JAVA反序列化原理

皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化

Ysoserial Part 1 —— 源码分析

初识Java反序列化

调试利器 go-spew

在线咨询

微信