serialize | CN-SEC 中文网

安全工具

工具 | SerializeJava

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SerializeJava是用Go语言+GUI库Fyne开发的Jav...

02月07日3 views评论

阅读全文

代码审计

PHP反序列化新手入门学习总结

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化...

01月20日14 views评论

阅读全文

CTF专场

从零开始学习反序列化：[NISACTF 2022] baby serialize 详解

这道题在NSSCTF平台上有原题打开题目，先找eval、flag这样的危险函数和关键字样，这里我们找到了eval，变量名是txw4ever。分析过程如下：因此我们的pop链为class NISA -&...

12月06日15 views评论

阅读全文

PHP序列及反序列化安全漏洞

1.序列化和反序列化序列化是将变量或对象转换成字符串的过程；反序列化是将字符串转换成变量或对象的过程。序列化及反序列化常见函数：serialize、unserialize、json_encode、js...

10月28日安全文章7 views评论

阅读全文

代码审计

Java安全之URLDNS链分析

Java安全之URLDNS链分析前言今天来复习一下URLDNS这条链，水一篇文章吧。也弥补了Java安全系列的入门必学的一个利用链的文章的空白。URLDNS链本身不能执行命令，多用于构造 DNS 操作...

10月18日17 views评论

阅读全文

代码审计

PHP反序列化漏洞总结

漏洞成因开发者为了以某种存储形式使自定义对象持久化同时实现将对象从一个地方传递到另一个地方通常会在程序中引入序列化和反序列化两种操作。但是如果程序未对用户输入的序列化字符串进行检测，导致攻击者可以控制...

10月16日23 views评论

阅读全文

代码审计

4.LosFormatter反序列化点+一些反序列化链

1.LosFormatter使用以及分析还是先来看看LosFormatter的简单使用吧，这里也用Y4er师傅的demo来学习一下先先写一个可以序列化与反序列化的类，其中有name和age两个属性，一...

10月13日22 views评论

阅读全文

安全博客

lctf babyphp's revenge

题目源码很短，就几行1234567891011121314151617181920index.php<?phphighlight_file(__FILE__);$b = 'implode';ca...

08月18日63 views评论

阅读全文

CTF专场

2019 RCTF wp

这场神仙比赛菜鸡只能输出一些水题，趁着环境没关复现一下 WEBnextphp题目进去就给一句话木马123456 <?phpif (isset($_GET['a'])) { eval($_GET[...

08月18日9 views评论

阅读全文

由浅入深理解PHP反序列化漏洞

什么是序列化大家肯定都知道json数据，每组数据使用,分隔开，数据内使用:分隔键和值<?php $arr = array("No1"=>"m0c1nu7","No2"=>"moch...

07月12日代码审计13 views评论

阅读全文

安全博客

浅析PHP反序列化漏洞

0x01 前言很久没有些文章了，今天复习了反序列化漏洞的知识，顺便写了一篇文章。 0x02 PHP序列化和反序列化基础我们想要将数组值存储到数据库时，就可以对数组进行序列化操作，然后将序列化后的值...

12月14日19 views评论

阅读全文

安全百科

【Web渗透】反序列化漏洞

一、什么是序列化和反序列化序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为seri...

12月08日21 views评论

阅读全文

工具 | SerializeJava

PHP反序列化新手入门学习总结

从零开始学习反序列化：[NISACTF 2022] baby serialize 详解

PHP序列及反序列化安全漏洞

Java安全之URLDNS链分析

PHP反序列化漏洞总结

4.LosFormatter反序列化点+一些反序列化链

lctf babyphp's revenge

2019 RCTF wp

由浅入深理解PHP反序列化漏洞

浅析PHP反序列化漏洞

【Web渗透】反序列化漏洞

在线咨询

微信