json - 第 2 | CN-SEC 中文网

安全文章

Json.NET 反序列化漏洞复现问题解答

0x01 问题解答dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常，师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.n...

02月08日29 views评论

阅读全文

安全文章

phpstudy 小皮web面板 RCE漏洞

一、漏洞描述最近爆出phpstudy 小皮面板存在RCE漏洞，通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE，通过系统登录用户名输入处的XSS配合系...

02月08日218 views评论

阅读全文

安全工具

9 款好用到爆的 JSON 处理工具，极大提高效率

文章来源：Java高效学习众所周知，JSON让开发人员易于使用，又让机器易于解析和生成。JSON吸引了工具构建者的注意，它们开发了用于重新格式化、验证和解析JSON的众多工具，这不足为奇。这些工具既有...

02月06日59 views评论

阅读全文

安全漏洞

node-jsonwebtoken远程代码执行漏洞（CVE-2022-23529）

漏洞描述: 近日，飓风安全应急团队监测node-jsonwebtoken发布安全公告，修复了一个存在于node-jsonwebtoken中的远程代码执行漏洞，该漏洞是当允许不受信任的实体修改...

01月11日113 views评论

阅读全文

移动安全

frida复现某app算法

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的...

01月11日15 views评论

阅读全文

安全文章

利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测

JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持，目前所有主流数据库都已支持 JSON 语法，但目前的主流 WAF 并没有做相应跟进，从而可以被绕过。Team82开发了一种通用的...

01月06日61 views评论

阅读全文

安全博客

fastjson：我一路向北，离开有你的季节

前言继续水一篇漏洞文。一、简介 fastjson 是阿里巴巴的开源 JSON 解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON...

01月01日26 views评论

阅读全文

安全文章

【转】通达oa11.9前台getshell漏洞分析

免责声明 LR SEC /LR SEC（1）由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，听雨安全团队以及文章作者不为此承担任何责任。（2）听雨安...

12月22日31 views评论

阅读全文

安全文章

渗透测试之如何水一个 CVE（套娃）

扫码领资料获网安教程免费&进群如何水一个 CVE（套娃）作者：国光大佬18 年的时候因为做的是安全漏扫开发的工作，所以那段时间经常接触 CVE 漏洞，但是有时候会被一些垃圾 CVE 气的缓不过...

12月17日128 views评论

阅读全文

安全工具

发现一款 JSON 可视化工具神器！

来源：java知音简介JSON Hero 是一个简单实用的 JSON 工具，通过简介美观的 UI 及增强的额外功能，使得阅读和理解 JSON 文档变得更容易、直观。支持多种视图以便查看 JSON：列视...

12月17日43 views评论

阅读全文

CTF专场

2022RCTF WriteUp by Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

12月13日249 views评论

阅读全文

制度法规

9项密码行业新标准发布！

国家密码管理局公告（第44号）现发布GM/T 0117-2022《网络身份服务密码应用技术要求》等9项密码行业标准，自2023年6月1日起实施，具体标准编号及名称如下：GM/T 0117-2022 网...

12月09日280 views评论

阅读全文

Json.NET 反序列化漏洞复现问题解答

phpstudy 小皮web面板 RCE漏洞

9 款好用到爆的 JSON 处理工具，极大提高效率

node-jsonwebtoken远程代码执行漏洞（CVE-2022-23529）

frida复现某app算法

利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测

fastjson：我一路向北，离开有你的季节

【转】通达oa11.9前台getshell漏洞分析

渗透测试之如何水一个 CVE（套娃）

发现一款 JSON 可视化工具神器！

2022RCTF WriteUp by Venom

9项密码行业新标准发布！

在线咨询

微信