json格式 | CN-SEC 中文网

安全文章

金融业隐藏content-type漏洞

我们都知道，在http(s)协议中，content-type经常会被用来告知服务端应该怎么去参数化处理这个请求Body，不同的处理方式可能有不同的漏洞。就目前而言，金融业大多数使用的是json格式传参...

03月24日6 views评论

阅读全文

安全工具

Deepseek辅助渗透测试，半自动

渗透测试一直是安全领域里比较挑战的工作，对人的经验，能力要求都比较高，目前属于严重供不应求的局面。大模型是具备对工具的理解和应用能力，能否用大模型辅助渗透测试，之前有一些论文在讨论。今天搞个例子试试...

02月15日125 views评论

阅读全文

安全文章

一文读懂四种常见的php反序列化

0x01.前言花些时间把四种常见的php反序列化总结了一遍，各自都找了简单示例和ctf例题，参考了一些师傅的链接加上自己的理解，如果有什么错误，请师傅们多多指点，参考链接放在文末 0x02.反序列化...

11月07日12 views评论

阅读全文

安全文章

当登录包采用Json格式并整段base64编码时如何使用Burp爆破

0x00 文章背景当遇到一个目标，抓取登录包发现全段base64编码：解码后发现，其格式为json类型：且这里必须对整段json进行base64编码，直接发包...

09月19日19 views评论

阅读全文

代码审计

深入浅出解析Jackson反序列化

Jackson介绍Jackson是一个流行的Java库，用于处理JSON格式的数据。它提供了一组功能强大的工具，可以方便地在Java对象和JSON之间进行转换。以下是关于Jackson库的介绍：Jac...

04月22日35 views评论

阅读全文

安全文章

Portswigger Burp学院JWT

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月24日50 views评论

阅读全文

安全文章

【漏洞复现】Fastjson系列

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！一、Fastjson概述Fastjson是阿里巴巴公司开源的一款json解析器，它可以解析JSON...

03月07日38 views评论

阅读全文

安全文章

Fastjson系列-漏洞复现

一、Fastjson概述Fastjson是阿里巴巴公司开源的一款json解析器，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到Java...

03月06日18 views评论

阅读全文

代码审计

FastJson反序列化系列(1)

了解FastJsonfastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。简...

02月13日71 views已关闭评论

阅读全文

金融业隐藏content-type漏洞

Deepseek辅助渗透测试，半自动

一文读懂四种常见的php反序列化

当登录包采用Json格式并整段base64编码时如何使用Burp爆破

深入浅出解析Jackson反序列化

Portswigger Burp学院JWT

【漏洞复现】Fastjson系列

Fastjson系列-漏洞复现

FastJson反序列化系列(1)

在线咨询

微信