序列化 - 第 8 | CN-SEC 中文网

安全职场

一文讲懂蓝队面试shiro漏洞知识点

shiro550环境搭建shiro-550 IDEA环境配置：https://blog.csdn.net/qq_47886905/article/details/123479769漏洞代码：https...

11月08日9 views评论

阅读全文

安全文章

一文读懂四种常见的php反序列化

0x01.前言花些时间把四种常见的php反序列化总结了一遍，各自都找了简单示例和ctf例题，参考了一些师傅的链接加上自己的理解，如果有什么错误，请师傅们多多指点，参考链接放在文末 0x02.反序列化...

11月07日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/5】

2024-11-05 微信公众号精选安全技术文章总览洞见网安 2024-11-050x1 第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用安全随心录 2024-11...

11月06日14 views评论

阅读全文

代码审计

第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用

/ 写在前面 /好久没更新新了，后面还会持续更新，至少每周一篇🥰🥰需要进群的小伙伴私信就行了，可能回复不及时，看到会回复。视频教程：https://www.bilibili.com/video/BV1...

11月06日9 views评论

阅读全文

代码审计

18.补充以前没学到的链子以及BinaryFormatter序列化数据特征

1.ClaimsPrincipal也即这条链子问题出在这个OnDeserializedMethod方法，有[OnDeserialized]特性，反序列化过程中会触发这里把m_serializedCla...

11月05日27 views评论

阅读全文

安全工具

utf8 overlong agent

使用 agent 替换writeUTF和writeUTFBody函数，从而在序列化时生成utf8 overlong数据，绕过流量层检测。下载 https://github.com/Ar3h/utf8...

10月30日10 views评论

阅读全文

安全文章

14.net remoting安全问题（未完结）

1.Remoting机制的使用什么是Remoting，网上找到的比较标准的介绍如下：简而言之，我们可以将其看作是一种分布式处理方式。Microsoft .NET Remoting 提供了一种允许对象通...

10月30日11 views评论

阅读全文

安全漏洞

金蝶云星空 Kingdee-erp-Unserialize-RCE

0x01、项目介绍什么是金蝶云星空 Kingdee-erp-Unserialize-RCE？由于金蝶云星空数据通信默认采用的是二进制数据格式，需要进行序列化与反序列化，在此过程中未对...

10月29日65 views评论

阅读全文

安全百科

知识分享2：攻击姿势大全

点击上方“安全攻防渗透”关注我~Tips：切记泛而不精！- 内容介绍 -该部分将对网络安全流程下全系列攻击姿势进行梳理，相关内容如下。自动化/资产子域名/目录/指纹Burp/浏览器插件字典/钓鱼/社工...

10月29日26 views评论

阅读全文

代码审计

12.Fastjson（.NET）反序列化点前篇

1.Fastjson的使用.NET版本的Fastjson如何呢，用它序列化试试，这里要对Y4er师傅的代码修改一下，如果这个类没有public的标记，反序列化的时候会出现错误加上public就好了：2...

10月29日15 views评论

阅读全文

代码审计

10.JavaScriptSerializer反序列化点

1.JavaScriptSerializer基础使用这也是一个用于json序列化与反序列化的类，学习一下使用。先写一个用于测试的类，注意这个类可以不用打上Serializable特性序列化与反序列化流...

10月29日16 views评论

阅读全文

安全博客

c3p0的三个gadget的学习

c3p0的三个gadget的学习目前c3p0有三种方式getshell加载远程类jndihex序列化字节加载器前两个可以放在一起学习,在com.mchange.v2.c3p0.impl.PoolBac...

10月28日13 views评论

阅读全文

在线咨询

微信