安全博客

JAVA反序列化漏洞入门

前言学习本系列文章需要的Java基础: 了解Java基础语法及结构(菜鸟教程) 了解Java面向对象编程思想(快速理解请上知乎读故事,深入钻研建议买本《疯狂Java讲义》另外有一个刘意老师的教学视频也...
admin 01月06日140 views评论java 漏洞
阅读全文

Jackson漏洞

Jackson是一款当下流行的json解释器,主要负责处理Json的序列化和反序列化。 基础概念jackson核心模块由三部分构成: jackson-core - 核心包,提供基于流模式API jac...
admin 01月06日安全博客728 views评论api 序列化
阅读全文
安全博客

PHP 反序列化字符逃匿

PHP 反序列化逃匿学习小记 漏洞原因在反序列化前,对序列化后的字符串进行替换或者修改,使得字符串的长度发生了变化,通过构造特定的字符串,导致对象注入等恶意操作。 PHP 反序列化特性 PHP 在反序...
admin 01月06日68 views评论php 序列化
阅读全文

python反序列化漏洞

我们把变量从内存中变成可存储或传输的过程称之为序列化。序列化之后,就可以把序列化后的内容写入磁盘,或者通过网络传输到别的机器上。反过来,把变量内容从序列化的对象重新读到内存里称之为反序列化。 反序列化...
admin 01月06日安全博客71 views评论json 序列化
阅读全文
CTF专场

java安全基础

java反序列化漏洞是java中比较常见的漏洞。 基础概念定义 序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程。反序列化即逆过程,由字节流还原成对象。注: 字节序是指多字节数据...
admin 01月06日55 views评论java 序列化
阅读全文
安全博客

php反序列化整理

反序列化漏洞主要是反序列化的过程中某些参数可控,传入一些精心构造的字符串,从而控制内部的变量设置函数,执行想要的操作。 序列化反序列化常见方法1234567891011__wakeup() //使用u...
admin 01月06日61 views评论序列化 触发
阅读全文