sex | CN-SEC 中文网

安全文章

RASP | FastJson反序列化漏洞回顾

与原生的Java反序列化的区别在于，FastJson反序列化并未使用ObjectInputStream.readObject()方法，而是由FastJson自定一套反序列化的过程。通过在反序列...

02月13日17 views评论

阅读全文

安全文章

XXE注入

XML外部实体注入XML外部实体注入也称为XXE，是因为后端服务器的XML解析器配置错误，允许在XML文档中定义外部实体，通过外部实体引用外部资源或文件，而且对外部实体引用的资源或文件没有做严格的过滤...

01月06日22 views评论

阅读全文

安全百科

【Web渗透入门】8.业务逻辑漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV1r24y177mQ/?spm_id_from=333.999.0.0&vd_source=16d23ba...

11月15日12 views评论

阅读全文

CTF专场

ctf之php反序列化

今年打了2场ctf赛，不得不说，PHP反序列化是真香。五六年前就是考点，现在这么多年过去了还是逢赛必出的题目，下面我就总结一下这个知识点吧。一、基础知识‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍php反序列化漏洞...

10月07日18 views评论

阅读全文

安全开发

理解java的三大特性之封装

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月20日9 views评论

阅读全文

CTF专场

首届“数信杯”数据安全大赛-西部赛区 WP

声明：本文内容仅供学习交流，所有因传播利用文章内相关技术造成的不良后果均由使用者本人负责，与本公众号和文章作者无关。如需转载，请注明出处，未经作者允许不得随意删改本文内容。 ...

04月23日80 views评论

阅读全文

安全百科

【Web渗透入门】10.反序列化漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV19T411n7TW/?spm_id_from=333.999.0.0&vd_source=16d23ba...

04月26日44 views评论

阅读全文

代码审计

JAVA安全|字节码篇：字节码文件结构与解读

本文为JAVA安全系列文章第二十三篇，学习掌握.class文件的结构，能根据文档对16进制字节码文件进行解读。0x01 字节码文件结构一、字节码文件java是一门跨平台的语言，我们使用ja...

03月02日34 views评论

阅读全文

安全文章

Free sex socks

Free sex socksPS:白嫖鹰酱不犯法背景上海网action即将开启，RTeam每天要面对来自BTeam威胁情报的IP封堵及溯源。解决方法IP池，且这些IP与自身毫不相关。获取方法1.早期通...

07月02日132 views已关闭评论

阅读全文

RASP | FastJson反序列化漏洞回顾

XXE注入

【Web渗透入门】8.业务逻辑漏洞讲解

ctf之php反序列化

理解java的三大特性之封装

首届“数信杯”数据安全大赛-西部赛区 WP

【Web渗透入门】10.反序列化漏洞讲解

JAVA安全|字节码篇：字节码文件结构与解读

Free sex socks

在线咨询

微信