tostring - 第 5 | CN-SEC 中文网

SecIN安全技术社区

从Rome看二次反序列化

ROME ROME是一组Atom/RSS工具类，它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具，ROME支持绝大多数的RSS协议。依赖 <dependency> ...

07月12日31 views已关闭评论

阅读全文

代码审计

从Rome看二次反序列化

点击蓝字关注我们ROMEROME是一组Atom/RSS工具类，它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具，ROME支持绝大多数的RSS协议。依赖<dependency...

05月31日36 views评论

阅读全文

移动安全

Frida Travel 2

前言当我刚开始写frida脚本时, 会用python binding的方式去写，比如以下代码import fridaimport sysdevice = frida.ge...

05月15日64 views评论

阅读全文

安全文章

从bypassit1了解POJONode#toString调用getter方法原理

前言前面说到了在fastjson中的原生的一个反序列化调用任意类的getter方法的原理与细节从最开始的fastjson < 1.2.48下的在JSONObject / JSONArray类反序...

05月12日59 views评论

阅读全文

安全开发

Golang与Java全方位对比总结

作者：xindong本文针对Golang与Java的基础语法、结构体函数、异常处理、并发编程及垃圾回收、资源消耗等各方面的差异进行对比总结，有不准确、不到位的地方还请大家不吝赐教。一、基础语法Gol...

04月17日32 views评论

阅读全文

SecIN安全技术社区

[SWPUCTF 2021 新生赛]pop

题目例子 [SWPUCTF 2021 新生赛]pop NSSCTF - [SWPUCTF 2021 新生赛]pop (ctfer.vip) POP链在CTF比赛中，也算是老考点了，在我参加的几场比赛中...

03月11日81 views已关闭评论

阅读全文

代码审计

php代码审计之PHP对象注入

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

03月09日64 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2022.11.26 2021级 Will1am php反序列化

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Will1am | 用几道题wake up我的反序列化2021级 Will1am | 用几道题we...

01月17日24 views评论

阅读全文

安全文章

CVE-2022-39198 Apache Dubbo Hession Deserialization分析

出品|先知社区(ID:LeeH）声明以下内容，来自先知社区的LeeH作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任...

01月03日47 views评论

阅读全文

安全文章

从CVE-2022-39198到春秋杯冬季赛Dubboapp

前言上篇文章中分享了在CTF中使用tabby来解决java题目，本文将结合笔者近来挖掘到关于dubbo的CVE-2022-39198来聊聊静态分析工具在真实环境下漏洞挖掘的辅助作用；在本届春秋杯冬季赛...

01月01日157 views评论

阅读全文

安全文章

【漏洞复现】CVE-2021-31805_Struts2-062远程代码执行

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2021-31805危害等级高危CVSS评分8.5漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= St...

11月30日291 views评论

阅读全文

安全开发

提高千倍效率的 Java 代码小技巧

点击下方“IT牧场”，选择“设为星标”前言代码优化，一个很重要的课题。可能有些人觉得没用，一些细小的地方有什么好修改的，改与不改对于代码的运行效率有什么影响呢？这个问题我是这么考虑的，就像大海里面的...

10月19日26 views评论

阅读全文

从Rome看二次反序列化

从Rome看二次反序列化

Frida Travel 2

从bypassit1了解POJONode#toString调用getter方法原理

Golang与Java全方位对比总结

[SWPUCTF 2021 新生赛]pop

php代码审计之PHP对象注入

皮蛋厂的学习日记 | 2022.11.26 2021级 Will1am php反序列化

CVE-2022-39198 Apache Dubbo Hession Deserialization分析

从CVE-2022-39198到春秋杯冬季赛Dubboapp

【漏洞复现】CVE-2021-31805_Struts2-062远程代码执行

提高千倍效率的 Java 代码小技巧

在线咨询

微信