代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 序列化就是把实体对象状态按照一定的格式...
10月30日120 views评论php
序列化
4h入门PHP代码审计之反序列化
10月30日120 views评论php
序列化
10月30日120 views评论php
序列化
Apache Shiro反序列化漏洞-Shiro-550复现总结
最近一直在整理笔记,恰好碰到实习时遇到的Shiro反序列化漏洞,本着温故而知新的思想,就照着前辈们的文章好好研究了下,整理整理笔记并发个文章。新人初次投稿,文章有啥问题的话,还望各位大佬多多包含。1、...
10月11日146 views评论apache
序列化
JAVA序列化与反序列化
扫一扫关注公众号,长期致力于安全研究前言:本文主要讲解JAVA序列化与反序列化0x01 简述Java 序列化是指把 Java 对象转换为字节序列的过程; ...
10月08日100 views评论java
序列化
dotnet serialize 101
更多全球网络安全资讯尽在邑安全java太卷了,找点新的学习方向,从0到1学习dotnet的一些反序列化漏洞。简述dotnet序列化和反序列化同java类比,dotnet也需要对某个对象进行持久化处理,...
10月03日71 views评论java
序列化
XStream远程代码执行(CVE-2021-29505 )
XStream远程代码执行(CVE-2021-29505 )一、简介描述XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文...
10月03日120 views评论cve
序列化
xStream 远程代码执行高危漏洞复现(CVE-2021-29505)
0x01 漏洞介绍xStream是一个Java对象和XML相互转换的工具,很好很强大。提供了所有的基础类型、数组、集合等类型直接转换的支持。因此XML常用于数据交换、对象序列化(这种序列化...
10月01日624 views评论序列化
漏洞
Fastjson 1.2.68 反序列化漏洞 Commons IO 2.x 写文件利用链挖掘分析
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~本文旨在阐述分析fastjson1.2.68 反序列化漏洞在有commo...
10月01日359 views评论序列化
漏洞
SecMap - 反序列化(PHP)
🍊 SecMap - 反序列化(PHP)这是橘子杀手的第 36 篇文章题图摄于:杭州 · 法喜寺PHP 反序列化,需要一些 PHP 面向对象编程的基础,如果你还没掌握,建议阅读:https://www...
10月01日93 views评论php
序列化
【反序列化漏洞】session反序列化
一、漏洞原理简介: 当php.ini配置文件中设置的"session.serialize_handler",与php后端页面中的"session.serialize_handler",设置不一致时,就...
09月25日138 views评论php
序列化
【技术分享】前尘——与君再忆CC链
前言每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君再忆,望与君温故而知新。&nb...
09月24日87 views评论java
序列化
不一样的web,不变的魔术方法
每周五固定节目又来了!今天给大家带来的是第二题<不一样的web>,从名字得知这还是一道Web题型。 在实验指导书的预备知识里看到了phar反序列化的内容,似曾相识啊,这不就是《Weekly...
09月24日56 views评论web
序列化
YAML 使用入门 | Linux 中国
64