序列化 - 第 51 | CN-SEC 中文网

安全开发

【C T F】PHP反序列化 - 字符逃逸

更多全球网络安全资讯尽在邑安全前言因为以前一直在学习PHP反序列化字符逃逸的时候总是看到大佬构造的Payload好像轻而易举，但对于小白来说却很难理解。所以我写了这篇文章作为总结，同时作为一名理科生，...

03月03日227 views评论

阅读全文

安全文章

Laravel8反序列化POP链分析挖掘

作者：Dig2@星盟前言作为目前PHP最主流的框架之一，Laravel的主体及其依赖组件一直保持着较频繁的更新。自从2020年9月份Laravel 8发布以来，已经更新了四十多个版本，平均每个月都有八...

02月20日173 views评论

阅读全文

安全文章

细说php反序列化字符逃逸

亲爱的,关注我吧11/5文章共计4381个词预计阅读10分钟来和我一起阅读吧前言php反序列化的字符逃逸算是比较难理解的一个知识点，在最近的好几场比赛中都出现了相关的题，于是下定决心彻底理解透彻这个知...

02月19日158 views评论

阅读全文

安全文章

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建直接在Web目录下C...

02月18日229 views评论

阅读全文

安全文章

【内部投稿】利用LazyMap构造利用链

点击蓝字 · 关注我们01前言java安全-反序列化之利用LazyMap构造利用链。在代码审计的知识星球里，看到p神关于java反序列化系列的文章。于是跟着该系列文章进行学习。这...

01月31日260 views评论

阅读全文

安全文章

Weblogic T3/IIOP反序列化漏洞（XXE漏洞）分析

Smi1e@卫兵实验室漏洞复现证明截图影响范围Oracle Weblogic Server 12.1.3.0, 12.2.1.3, 12.2.1.4漏洞分析com.tangosol.util.Exte...

01月26日979 views评论

阅读全文

安全文章

OpenRASP 两次绕过

第一次绕过第一次绕过相对比较简单,刚安装了RASP,还没有读他的源码,编写了shiro反序列化靶场,部署了1.3.5版本OpenRASP使用ysoserial生成payload,加密后burp发包,被...

01月24日660 views评论

阅读全文

SecIN安全技术社区

浅析PHP反序列化漏洞的利用与审计

0x00 前言反序列化漏洞其实很多人都讲过了，正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点，那么我就重新回顾下，主要是学习思路和个人理解，如果误区请指出，笔者感谢。 0x01 PHP...

01月22日220 views评论

阅读全文

安全文章

流量侧溯源-ActiveMQ 反序列化漏洞（CVE-2015-5254）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月21日502 views评论

阅读全文

代码审计

php反序列化那些事

导图开头一张图，内容全靠编序列化与反序列化在 PHP 中，序列化使用 serialize() 函数将对象转化为可传输的字符串，反序列化则使用 unserialize() 将字符串还原为对象序列...

01月20日399 views评论

阅读全文

SecIN安全技术社区

在XML中测试Fastjson反序列化

引言在实际业务开发中，经常会对xml或者json类型的请求数据进行解析。例如微信扫码支付的功能，按照微信开发文档与支付平台进行数据交互就需要使用XML格式的数据。针对XML传...

01月20日164 views评论

阅读全文

安全文章

从Java RMI反序列化到内网沦陷

文章来源：酒仙桥六号部队前言在一个秋高气爽的上午，特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单，穿着黄色的工作服，走街串巷，四处奔走，一口气不带喘爬上38楼（毕竟坐的是电梯），登上城市...

01月12日170 views评论

阅读全文

在线咨询

微信