反序列化漏洞

网安小t2 个月前
网络安全·渗透测试·反序列化漏洞·php反序列化·漏洞测试
ctfshow-PHP反序列化源码分析半天发现传参username=xxxxx password=xxxxx就可以了反过来一想在序列化的时候用不上我们的参数 其实就可以判定这道题和反序列化没什么关系
三七怪鸽4 个月前
安全·web安全·网络安全·反序列化漏洞
网络安全筑基篇——反序列化漏洞目录序列化是什么?反序列化又是什么?反序列化漏洞的危害代码样例常见的魔术方法修复方式有哪些?常见的反序列化漏洞
辛勤搬砖的门卫8 个月前
java·安全·web安全·漏洞·反序列化漏洞
JAVA 反序列化之 Apache Commons Collections 反序列化漏洞分析Apache Commons Collections 反序列化漏洞是 2015 年影响重大的漏洞之一,同时也开启了各类 java 反序列漏洞的大门,这几年大量各类 java 反序列化漏洞不断出现。java 反序列化漏洞基本一出必高危,风险程度极大,最近研究了一些反序列化漏洞,本篇记录 apache commons collections 反序列化漏洞。
网安小t10 个月前
网络安全·渗透测试·反序列化·反序列化漏洞
ctfshow-反序列化(web271-web276)目录web271web272-273web274web275web276为什么不用分析具体为什么能成功 ,后面会有几个专题 会对php框架进行更深入的了解 这里面会专门的研究 为什么能够实现RCE
网安小t10 个月前
网络安全·渗透测试·反序列化漏洞·php反序列化
ctfshow反序列化(web254-web266)目录web254web255web256web257web258web259web260web261web262
CVE-柠檬i10 个月前
安全·网络安全·activemq·漏洞复现·反序列化漏洞
ActiveMQ反序列化RCE漏洞复现(CVE-2023-46604)Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类
kali-Myon1 年前
web安全·正则表达式·php·反序列化漏洞
NewStarCTF2023week2-Unserialize?代码审计:定义了一个eval类,该类下有一个私有变量cmd和公有成员函数destruct(),该函数在对象的所有引用都被删除或类被销毁时会自动调用;