序列化 - 第 3 | CN-SEC 中文网

安全百科

Web安全-命令执行漏洞

概述命令执行漏洞概念：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将...

02月26日30 views评论

阅读全文

安全文章

Jboss-cve_2017_7504漏洞利用

0x01 漏洞介绍JMS 中的HTTPServerILServlet.java通过JbossMQ实现的HTTP调用层，在 Red Hat 中默认启用 Jboss Application Server ...

02月24日12 views评论

阅读全文

安全百科

反序列化漏洞

01定义想象一下，你有一个复杂的玩具（对象），为了方便存放，你把它拆成零件（序列化）。当你需要玩的时候，再把零件拼回去（反序列化）。序列化：将对象（如Java对象、PHP数组）转换为字符串或二进制数据...

02月18日22 views评论

阅读全文

安全职场

原来想去网安大厂，反序列化是跑不了的，被技术面麻了

最近一个星球中的小伙伴想我诉苦，说他面试的时候面试官尽然一只在问他反序列化相关的问题，他尽然emo了，今天特意的整理了下网络安全中常见的反序列化相关的面试题，需要的抓紧收藏。网络安面试题库截止目前已...

02月18日33 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日18 views评论

阅读全文

代码审计

【技术分享】PHP序列化冷知识

一、serialize(unserialize($x))!=$x正常来说一个合法的反序列化字符串，在二次序列化也即反序列化再序列化之后所得到的结果是一致的。比如<?php$raw = 'O:1:...

02月16日21 views评论

阅读全文

CTF专场

猿人学-app逆向比赛第四题grpc题解

周五晚8点参加了猿人学的app逆向比赛,和我的队友"duoduo"兄一起把这道题做出来了,于是简单分享一下思路和过程。目录⊙一 .什么是grpc⊙二.什么是protobuf⊙三.数据包协议分析⊙四....

02月15日12 views评论

阅读全文

安全开发

改变 Python 对象规则的黑魔法 Metaclass

来自公众号：快学Python今天小明哥要分享的主题是：改变类定义的神器-metaclass看到标题，你可能会想改变类的定义有什么用呢？什么时候才需要使用metaclass呢？今天我将带大家设计一个简单...

02月15日10 views评论

阅读全文

渗透测试面试题大全【建议收藏】

介绍一下自认为有趣的挖洞经历挖洞也有分很多种类型，一种是以渗透、一种是以找漏洞为主，如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标，这类跟HW类似，目标各种漏洞不算，要有Shell，服...

02月15日安全职场30 views评论

阅读全文

安全文章

（水）打穿博彩后偶遇高手运维，拼尽全力也无法战胜

目标网站：www.xxbet2024.com（记住首页这个着装酷似中国电信的女客服网图，后面要考）现在拿到的信息只有一个www门户的主站，这种就是平时各位看小电影的时候满屏幕飞的那种网址。前端基本上都...

02月15日12 views评论

阅读全文

程序逆向

2个躲过检测的恶意AI模型(附检测工具)

背景鉴于大型语言模型（LLM）和生成式AI能力的最近爆炸式增长，各个组织都在寻找将AI技术纳入其商业模式并利用其能力的方法。虽然大多数非技术人员提到AI时会想到OpenAI的ChatGPT或最新爆火...

02月13日28 views评论

阅读全文

安全文章

【渗透知识】CC1利用链分析

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 其实...

02月13日6 views评论

阅读全文

Web安全-命令执行漏洞

Jboss-cve_2017_7504漏洞利用

反序列化漏洞

原来想去网安大厂，反序列化是跑不了的，被技术面麻了

【代码审计】php反序列化挖掘思路

【技术分享】PHP序列化冷知识

猿人学-app逆向比赛第四题grpc题解

改变 Python 对象规则的黑魔法 Metaclass

渗透测试面试题大全【建议收藏】

（水）打穿博彩后偶遇高手运维，拼尽全力也无法战胜

2个躲过检测的恶意AI模型(附检测工具)

【渗透知识】CC1利用链分析

在线咨询

微信