欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页yaml第 18 页
      安全文章

      SnakeYaml 之不出网利用

      前言SnakeYaml现有的通用利用方式是ScriptEngineManager这条链。这条链会在反序列化ScriptEngineManager的时候,在构造函数触发的函数调用中,通过spi机制去加载...
      admin 01月24日196 views评论利用 反序列化
      阅读全文
      先知文章

      SnakeYaml反序列化 - copy

      简介 SnakeYaml是Java用于解析Yaml(Yet Another Markup Language)格式数据的类库, 它提供了dump方法可以将一个Java对象转为Yaml格式字符串, 其lo...
      admin 12月31日60 views评论yaml 序列化
      阅读全文
      安全漏洞

      高危!Sockeye框架yaml 任意代码执行漏洞(CVE-2021-43811)

                           点击上方 订阅话题 第一时间...
      admin 12月09日196 views评论yaml 漏洞
      阅读全文
      未分类

      YAML 使用入门 | Linux 中国

        导读:什么是 YAML,为什么我们现在应该开始使用它?                                    本文字数:1719,阅读时长大约:2分钟 https://l...
      admin 09月23日47 views评论linux 序列化
      阅读全文
      安全工具

      【渗透测试】hackthebox靶场之Ophiuchi

      0x01 端口扫描端口扫描:nmap -A -sS -sV -sC -T4 10.10.10.227其中开放了22和8080端口,使用apache tomcat服务。浏览器访问一下8080端口是一个Y...
      admin 06月03日70 views评论rce 漏洞
      阅读全文
      代码审计

      SnakeYaml 反序列化的一个小 trick

      背景这是我在做某个代码审计项目时遇到的场景,一个 yaml 解析的功能使用了 snakeyaml 来处理 yaml,snakeyaml 一般情况下是可以直接进行反序列化攻击的。但这里它做了一个前提条件...
      admin 04月21日237 views评论java 序列化
      阅读全文
      安全工具

      Xray高级破解版-限时分享~

      不被破解的工具不是好工具,如:awvs、appscan、burpsuite、等   此次分享的版本为:2020-11出的 V1.42,还算比较新的 可以直接进行子域名扫描,高级版包含了许多P...
      admin 04月13日487 views评论poc yaml
      阅读全文
      安全工具

      Python+Requests+Pytest+YAML+Allure实现接口自动化

      作者:wintest链接:https://www.cnblogs.com/wintest/p/13423231.html本项目实现接口自动化的技术选型:Python+Requests+Pytest+Y...
      admin 04月10日58 views评论python yaml
      阅读全文
      安全文章

      PyYAML反序列化防御和ByPass研究

      PyYAML介绍PyYAML是Python出众的模块之一。PyYAML就是python的一个yaml库yaml格式的语言都会有自己的实现来进行yaml格式的解析(读取和保存)。若对于Python反序列...
      admin 12月02日36 views评论python 漏洞
      阅读全文
      安全工具

      推荐 5 款好用的REST API工具

      点击上方 Java后端,选择 设为星标优质文章,及时送达作者 | Marta Krzyk首发|架构头条译者 | 王强 策划 | 小智 市面上可用的 REST API 工具...
      admin 08月25日223 views评论api 工具
      阅读全文
      安全文章

      yaml.load反序列化漏洞复现

      0x00 正常的使用方式 代码如下: 1 2 3 4 5 6 7 8 9 10 import org.yaml.snakeyaml.Yaml; public class Tester { public...
      admin 10月25日1,451 views评论string yaml
      阅读全文
      19

      文章导航

      1 … 14 15 16 17 18 19

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 1 views
      • 记一次小米-root+简易app抓包(新手) 05/09 0 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 0 views
      • Windows下完整NMAP源码编译指南 05/09 0 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153434
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153434
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码