object - 第 10 | CN-SEC 中文网

CWE-491 公开的可克隆方法（对象劫持）

CWE-491 公开的可克隆方法（对象劫持） Public cloneable() Method Without Final ('Object Hijack') 结构: Simple Abstract...

12月16日CWE(弱点枚举)83 views评论

阅读全文

CWE-915 动态确定对象属性修改的控制不恰当

CWE-915 动态确定对象属性修改的控制不恰当 Improperly Controlled Modification of Dynamically-Determined Object Attribu...

12月04日CWE(弱点枚举)503 views评论

阅读全文

CWE-595 错误对对象引用当作对象内容进行比较

CWE-595 错误对对象引用当作对象内容进行比较 Comparison of Object References Instead of Object Contents 结构: Simple Abst...

11月04日CWE(弱点枚举)68 views评论

阅读全文

代码审计

php反序列化逃逸

最近在打一个ctf的时候，接触到php反序列化逃逸。这个知识点挺有意思的首先序列化字符串各个字符的含义类型结构String s:size:value;Integer i:value;Boolean ...

08月04日67 views评论

阅读全文

代码审计

Java反序列化流程总结

0x01 写在前面同前一篇的分析方法一样，推荐复制demo代码，然后一步一步跟随笔者的分析进行debug调试跟随，这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《序列化流程分析总结》一文中我...

06月14日119 views评论

阅读全文

安全文章

利用未导出函数结束进程

~~本文所有内容均为胡诌，如有不正确的地方，随时私信。~~知识理论内核模块内核模块是什么？内核模块如何布局的？暴力搜索如何通过特征码暴力搜索未导出函数？内核模块内核模块是什么？驱动程序每一个都是一个模...

04月24日108 views评论

阅读全文

逆向工程

CTF中的几种git泄露

git泄露是常见的ctf题型，来看几个例子Hello World (i春秋第二届春秋欢乐赛 web)这里只说git利用的点由上可知有git泄露之后尝试使用常用工具GitHackhttps://git...

03月27日610 views评论

阅读全文

安全文章

PHP序列化与反序列化知识扫盲

1、认识类与对象要了解序列化就要清楚“类”和“对象”的概念，那么什么是“类”和“对象“呢？ class 类 object 对象变量特征（成员变量）：姓名 ...

03月27日9 views评论

阅读全文

安全开发

php 序列化与反序列化

点击蓝字关注我们吧！简述前端时间复现 drupal Remote Code Execution- SA-CORE-2019-003 遇到了php反序列化的问题，打算这篇文章写一下php反序列...

09月28日276 views评论

阅读全文

安全开发

白泽带你读论文丨Counterfeit Object-oriented Programming*

Counterfeit Object-oriented Programming: On the Difficulty of Preventing Code Reuse Attacks in C++ A...

08月17日768 views评论

阅读全文

PHP 5.6.3 unserialize() execute arbitrary code

Description: ------------ Reported by Stefan Esser :A while ago the function "process_nest...

01月01日漏洞时代363 views评论

阅读全文

现代Web中的JSON劫持

Benjamin Dumke-von der Ehe发现了一个有趣的跨域窃取数据的方法。他使用JS proxies（JS代理）创建了一个可以窃取未定义的JavaScript变量的h...

11月21日moonsec_com296 views评论

阅读全文

CWE-491 公开的可克隆方法（对象劫持）

CWE-915 动态确定对象属性修改的控制不恰当

CWE-595 错误对对象引用当作对象内容进行比较

php反序列化逃逸

Java反序列化流程总结

利用未导出函数结束进程

CTF中的几种git泄露

PHP序列化与反序列化知识扫盲

php 序列化与反序列化

白泽带你读论文丨Counterfeit Object-oriented Programming*

PHP 5.6.3 unserialize() execute arbitrary code

现代Web中的JSON劫持

在线咨询

微信