技术栈
反序列化
uwvwko
15 天前
android
·
前端
·
web
·
ctf
·
反序列化
ctfshow——web入门254~258
目录web入门254web入门255web入门256web入门257web入门258先来看看其他师傅的讲解
SuperherRo
15 天前
前端
·
java-ee
·
jar
·
反序列化
·
war
·
snakeyaml
Web开发-JavaEE应用&SpringBoot栈&SnakeYaml反序列化链&JAR&WAR&构建打包
知识点: 1、安全开发-JavaEE-WAR&JAR打包&反编译 2、安全开发-JavaEE-SnakeYaml反序列化&链
大Mod_abfun
1 个月前
序列化
·
vb.net
·
反序列化
VB.net序列化和反序列化的使用方法和实用场景
相信很多初学编程的人都会提出过这个疑问:“既然我的变量可以存在内存之中,那么是否也可以存在硬盘之中呢”
不吃肘击
1 个月前
java
·
spring
·
json
·
序列化
·
反序列化
·
消息转换器
SpringMVC中自定义消息转换器处理响应和请求时的Json数据序列化的格式
目录什么是消息转换器?主要功能:使用场景:常用的消息转换器使用步骤创建类继承WebMvcConfigurationSupport或者实现WebMvcConfiguration接口
SuperherRo
1 个月前
java
·
java-ee
·
jdbc
·
fastjson
·
反序列化
·
urldns
Web开发-JavaEE应用&原生和FastJson反序列化&URLDNS链&JDBC链&Gadget手搓
知识点: 1、安全开发-JavaEE-原生序列化-URLDNS链分析 2、安全开发-JavaEE-FastJson-JdbcRowSetImpl链分析
ALe要立志成为web糕手
2 个月前
web安全
·
网络安全
·
php
·
反序列化
PHP反序列化
之前一直没有认真学,最近认真学了一下才意识到反序列化的强悍之处参考文献:PHP反序列化从初级到高级利用篇 - fish_pompom - 博客园
白初&
3 个月前
java
·
shiro
·
代码审计
·
反序列化
shiro代码层面追踪
环境搭建:https://blog.csdn.net/qq_44769520/article/details/123476443
脸红ฅฅ*的思春期
4 个月前
java
·
安全
·
shiro
·
反序列化
JAVA安全—Shiro反序列化&DNS利用链&CC利用链&AES动态调试
讲了FastJson反序列化的原理和利用链,今天讲一下Shiro的反序列化利用,这个也是目前比较热门的。
脸红ฅฅ*的思春期
4 个月前
反序列化
·
反射机制
·
java安全
·
链条构造
JAVA安全—反射机制&攻击链&类对象&成员变量方法&构造方法
还是JAVA安全,哎,真的讲不完,太多啦。今天主要是讲一下JAVA中的反射机制,因为反序列化的利用基本都是要用到这个反射机制,还有一些攻击链条的构造,也会用到,所以就讲一下。
大数据张老师
5 个月前
服务器
·
python
·
php
·
序列化
·
反序列化
使用Python pickle模块进行序列化
在Python中,pickle模块是一个用于实现数据序列化与反序列化的强大工具。与json模块不同的是,pickle支持将几乎所有的Python对象进行序列化,包括字典、列表、类实例,甚至函数。这使得它在处理复杂数据时具有明显优势。
脸红ฅฅ*的思春期
6 个月前
java
·
安全
·
序列化
·
反序列化
Java安全—原生反序列化&重写方法&链条分析&触发类
在Java安全中反序列化是一个非常重要点,有原生态的反序列化,还有一些特定漏洞情况下的。今天主要讲一下原生态的反序列化,这部分内容对于没Java基础的来说可能有点难,包括我。
是乙太呀
6 个月前
开发语言
·
web安全
·
渗透测试
·
php
·
ctf
·
反序列化
php反序列化1_常见php序列化的CTF考题
以下多内容来自暗月师傅我是通过他的教程来学习记录的,如有侵权联系删除。一道反序列化的CTF题分享_ctf反序列化题目_Mr.95的博客-CSDN博客
Erosion2020
6 个月前
java
·
反序列化
·
java sec
RMI原理及常见反序列化攻击手法
这是对网上一些文章和视频的再总结,可以参考以下资料,师傅们分析的都挺详细了,我这就是记录一下师傅们写的博客。
Erosion2020
6 个月前
反序列化
·
java sec
CommonsBeanUtils1(基于ysoserial)
JDK1.8(8u421) JDK8的版本应该都没什么影响,这里直接以我的镜像为准了、commons-beanutils:commons-beanutils:1.9.2、commons-collections:commons-collections:3.2、javassist:javassist:3.12.0.GA
一路向北_.
8 个月前
php
·
反序列化
·
网鼎杯
[网鼎杯 2020 青龙组]AreUSerialz
目录一、题目分析(1)构造函数(2)process函数(3)write函数(4)read函数(5)destruct函数
胡耀超
8 个月前
java
·
json
·
uuid
·
序列化
·
反序列化
序列化与反序列化深入分析:UUID案例的实践与JSON转换对比
在Java开发中,序列化和反序列化是非常重要的概念。序列化是将对象的状态转换为字节流的过程,而反序列化则是将字节流恢复为对象的过程。本文将以UUID序列化案例和JSON转换为例,深入探讨这两者的具体实现及应用场景。
脸红ฅฅ*的思春期
9 个月前
反序列化
·
网鼎杯
BUUCTF—[网鼎杯 2020 朱雀组]phpweb
打开题目是这样子的。啥也不管抓个包看看,从它返回的信息判断出func后面的是要调用的函数,p后面的是要执行的内容。
少多慢快
10 个月前
反序列化
·
splfileobject
【web]-反序列化-easy ? not easy
打开后看到源码分析源码只看到__wakeup函数,其他类没有什么可以利用的,起点、终点、跳板不管用了。只能用php原生态类来输出文件列表读取文件(而且过滤了一些特殊符号,命令通配符等,包含数字字母\,也只能用路径了),代替命令执行。最终的目的也是读取文件获取内容哦。
炫酷的伊莉娜
10 个月前
序列化
·
反序列化
·
protobuf
【ProtoBuf】通讯录实现(网络版)
Protobuf 还常用于通讯协议、服务端数据交换场景。那么在这个示例中,我们将实现一个网络版本的通讯录,模拟实现客户端与服务端的交互,通过 Protobuf 来实现各端之间的协议序列化。
Jay 17
1 年前
安全
·
web安全
·
网络安全
·
ctf
·
反序列化
·
udf提权
·
春秋杯
2024年 春秋杯 网络安全联赛夏季赛 Web方向 题解WirteUp 部分
题目描述:web哥,打点容易提权难。打点就是最简单的SSTI。执行下find / -user root -perm -4000 -print 2>/dev/null找一下具备suid权限的命令