反序列化

小龙12 天前
开发语言·python·pickle·序列化·反序列化·结构体数据
【Python高级编程】pickle`文件处理:序列化与反序列化使用pickle模块可以在Python中方便地序列化和反序列化Python对象。以下是一个例子,展示了如何处理pickle文件,包括如何保存数据到pickle文件和从pickle文件加载数据。假设我们有一些数据需要保存并在之后加载。
啊猪是的读来过倒12 天前
后端·python·django·sqlite·序列化·反序列化·序列化器
Django REST framework序列化器详解:普通序列化器与模型序列化器的选择与运用在 Django REST framework 中,数据序列化至关重要。本文将探讨 普通序列化器 和 模型序列化器,了解它们的基本功能和差异,帮助您根据项目需求选择合适的序列化器。
亿林网络1 个月前
web安全·网络安全·反序列化
反序列化漏洞
郑居中3.01 个月前
java·fastjson·反序列化
【Vulhub】Fastjson 1.2.24_rce复现Fastjson 是阿里巴巴开发的一款将 json 字符串和 java 对象进行序列化和反序列化的开源 json 解析库。
鸣蜩十四1 个月前
java·web安全·代码审计·反序列化
Commons-Collections篇-CC1链小白基础分析学习Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ,其封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类,Commons Collections被⼴泛应⽤于各种Java应⽤的开发,而正是因为在大量web应⽤程序中这些类的实现以及⽅法的调用,导致了反序列化漏洞的普遍性和严重性 Apache Commons Collections中有⼀个特殊的接口,其中有⼀个实现该接口的类可以通过调用
爆农2 个月前
web安全·网络安全·php·反序列化
[FSCTF 2023]ez_php1一共有三小关第一关:md5加密第二关:反序列化重点 单个字符串序列化 unserialize($str) === "$KEY"
dayouziei2 个月前
java·开发语言·学习·反序列化
java序列化和反序列化基础学习前文分析了java的反序列化的DNSURL利用链,但是对于java反序列化的一些过程不是很了解,这篇主要记录下学习java反序列基础知识
扣脚大汉在网络2 个月前
java·漏洞·fastjson·反序列化·rmi
java版本共存与fastjson反序列化rmi服务器的搭建链接:https://pan.baidu.com/s/1B8U9v8QAe4Vc67Q84_nqcg?pwd=0000 提取码:0000
Whoami@127.0.0.13 个月前
反序列化·2024护网
2024HW --->反序列化漏洞!对于反序列化,这个漏洞也是常用的,不过涉及到的方面非常非常广,比其他漏洞也难很多于是本篇文章就分成PHP和JAVA的反序列化来讲讲
java的艺术3 个月前
java·单例模式·设计模式·反射·反序列化·破解单例
设计模式(2):单例模式
Z3r4y3 个月前
java·web·ctf·java反序列化·反序列化·ciscn·deserbug
【Web】记录CISCN2023国赛初赛DeserBug题目复现目录前言分析step0step1step2EXP总结Hessian的链子审得有点疲劳,不如做做题吧,挑了国赛入手,整体做下来感觉十分丝滑&水到渠成,自然&通透。
给我杯冰美式3 个月前
php·反序列化·pop链
PHP反序列化--pop链目录一、了解pop链1、pop链:2、pop链触发规则:(1)通过普通函数触发:(2)通过魔术方法触发:
Z3r4y4 个月前
java·web·ctf·java反序列化·反序列化·c3p0·c3p0反序列化
【Web】浅聊Java反序列化之C3P0——JNDI注入利用目录简介原理分析EXP前文:【Web】浅聊Java反序列化之C3P0——URLClassLoader利用
Z3r4y4 个月前
java·spring·web·ctf·java反序列化·反序列化·spring2链
【Web】浅聊Java反序列化之Spring2链——两层动态代理目录简介简话JdkDynamicAopProxy关于target的出身——AdvisedSupport
Z3r4y4 个月前
java·web·ctf·java反序列化·反序列化·rome·rome反序列化
【Web】浅聊Java反序列化之Rome——关于其他利用链目录前言JdbcRowSetImpl利用链BasicDataSource利用链Hashtable利用链
郑居中3.04 个月前
php·ctf·反序列化·__wakeup绕过
BUUCTF--极客大挑战php由index.php中,得到网站GET传参select,将传进的数据,进行反序列化;重点是class.php,通过代码分析,构造析构函数中username必须是admin,password必须是100,才能包含flag.php
Z3r4y4 个月前
java·web·ctf·fastjson·反序列化·java安全·fastjson反序列化
【Web】关于FastJson反序列化开始前的那些前置知识目录FastJson介绍FJ序列化与反序列化方法关于反序列化三种方式的关系与区别FastJson反序列化漏洞原理通识
Z3r4y4 个月前
java·tomcat·web·ctf·java反序列化·反序列化·ctfshow
【Web】CTFSHOW java反序列化刷题记录(部分)目录web846web847web848web849web850web856web857web858直接拿URLDNS链子打就行
补天阁5 个月前
web安全·php·反序列化·引用漏洞
PHP“引用”漏洞今日例题:<?php highlight_file(__FILE__); error_reporting(0); include("flag.php"); class just4fun { var $enter; var $secret; } if (isset($_GET['pass'])) { $pass = $_GET['pass']; $pass=str_replace('*','\*',$pass); } $o = unserialize($pass); if ($o) { $o->secret
网安小t5 个月前
网络安全·渗透测试·反序列化·反序列化漏洞
ctfshow-反序列化(web271-web276)目录web271web272-273web274web275web276为什么不用分析具体为什么能成功 ,后面会有几个专题 会对php框架进行更深入的了解 这里面会专门的研究 为什么能够实现RCE