序列化 - 第 31 | CN-SEC 中文网

代码审计

Java安全之SnakeYaml反序列化分析

点击蓝字 / 关注我们0x00 SnakeYaml简介snakeyaml包主要用来解析yaml格式的内容，yaml语言比普通的xml与properties等配置文件的可读性更高，像...

05月16日121 views评论

阅读全文

CTF专场

CTF PHP反序列化姿势总结

前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行学习0x00 对象...

05月16日56 views评论

阅读全文

代码审计

Java安全之SnakeYaml反序列化分析

0x00 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容，yaml语言比普通的xml与properties等配置文件的可读性更高，像是Spring系列就支持yaml的配置文...

05月16日64 views评论

阅读全文

安全文章

漏洞复现-CVE-2017-12149 JBoss反序列化远程代码执行

0x01 漏洞描述 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理...

05月09日960 views评论

阅读全文

代码审计

反序列化学习笔记（一）

简述dotnet序列化和反序列化同java类比，dotnet也需要对某个对象进行持久化处理，从而在任何时间都能够恢复这个对象。为什么要使用序列化？因为我们需要将重要的对象存入到媒体，这个媒体可能是数据...

05月03日174 views评论

阅读全文

洞见简报【2022/4/25】

2022-04-25 微信公众号精选安全技术文章总览洞见网安 2022-04-25 0x1 网刃杯赛题-部分WPWgpSec狼组安全团队 2022-04-25 22:47:16网刃杯赛题-部...

04月26日安全新闻169 views评论

阅读全文

安全闲碎

MindAPIAPI安全思维导图简介

随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。若没有保护好提供服务的AP...

04月23日309 views评论

阅读全文

代码审计

java安全（五）java反序列化

目录：1. 序列化2.反序列化3.反序列化方法的对比4.php反序列化5.java反序列化6.objectinputstream、objectoutputstream7.java.io.seriali...

04月23日44 views评论

阅读全文

安全文章

【禁止转载】Apache Shiro 反序列化命令执行漏洞

2.Apache Shiro 反序列化命令执行漏洞漏洞名称Apache Shiro 反序列化命令执行漏洞漏洞地址https://www.wangan.com/docs/418漏洞等级超危漏洞描述Apa...

04月23日624 views评论

阅读全文

代码审计

.net反序列化萌新入门--Json.Net

01 Json.net简介Json.net即Newtonsoft.Json，是.Net中开源的Json序列化和反序列化工具，官方地址：http://www.newtonsoft.com/json。它虽...

04月22日87 views评论

阅读全文

安全漏洞

PayPal远程代码执行漏洞

2015年12月，研究人员在PayPal商业网站中发现了一个严重的漏洞,这个漏洞的存在，使得研究人员可以通过不安全的JAVA反序列化对象，在PayPal的网站服务器上远程使用shell命令，并且获取访...

04月20日37 views评论

阅读全文

安全文章

JAVA反序列化之C3P0不出网利用

C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包，其中一部分C3P0是被org.quartz-scheduler:quartz...

04月18日83 views评论

阅读全文

在线咨询

微信