技术栈
反序列化
文丑颜不良啊
6 天前
序列化
·
反序列化
Java序列化与反序列化
序列化时间对象转换为字节流的过程。这样对象就可以通过网络传输、持久化存储或者缓存。Java 提供了 java.io.Serializable 接口来指出序列化。只要实现了该接口,就可以将类的对象进行序列化。
SuperherRo
19 天前
php
·
反序列化
·
解析不敏感
·
字符增多减少逃逸
·
cve-2016-7124
·
wakeup绕过
Web攻防-PHP反序列化&字符逃逸&增多减少&成员变量属性&解析不敏感&Wakeup绕过
知识点: 1、WEB攻防-PHP反序列化-CVE&wakeup绕过 2、WEB攻防-PHP反序列化-PHP版本绕过机制 3、WEB攻防-PHP反序列化-字符增多减少逃逸
SuperherRo
21 天前
php
·
xss
·
反序列化
·
exception
·
ssrf
·
原生类
·
soapclient
Web攻防-PHP反序列化&原生内置类&Exception类&SoapClient类&SimpleXMLElement
知识点: 1、WEB攻防-PHP反序列化-原生类&生成及利用条件 2、WEB攻防-PHP反序列化-Exception触发XSS 3、WEB攻防-PHP反序列化-SoapClient触发SSRF 4、WEB攻防-PHP反序列化-SimpleXMLElement触发XXE
uwvwko
3 个月前
android
·
前端
·
web
·
ctf
·
反序列化
ctfshow——web入门254~258
目录web入门254web入门255web入门256web入门257web入门258先来看看其他师傅的讲解
SuperherRo
3 个月前
前端
·
java-ee
·
jar
·
反序列化
·
war
·
snakeyaml
Web开发-JavaEE应用&SpringBoot栈&SnakeYaml反序列化链&JAR&WAR&构建打包
知识点: 1、安全开发-JavaEE-WAR&JAR打包&反编译 2、安全开发-JavaEE-SnakeYaml反序列化&链
大Mod_abfun
3 个月前
序列化
·
vb.net
·
反序列化
VB.net序列化和反序列化的使用方法和实用场景
相信很多初学编程的人都会提出过这个疑问:“既然我的变量可以存在内存之中,那么是否也可以存在硬盘之中呢”
不吃肘击
3 个月前
java
·
spring
·
json
·
序列化
·
反序列化
·
消息转换器
SpringMVC中自定义消息转换器处理响应和请求时的Json数据序列化的格式
目录什么是消息转换器?主要功能:使用场景:常用的消息转换器使用步骤创建类继承WebMvcConfigurationSupport或者实现WebMvcConfiguration接口
SuperherRo
3 个月前
java
·
java-ee
·
jdbc
·
fastjson
·
反序列化
·
urldns
Web开发-JavaEE应用&原生和FastJson反序列化&URLDNS链&JDBC链&Gadget手搓
知识点: 1、安全开发-JavaEE-原生序列化-URLDNS链分析 2、安全开发-JavaEE-FastJson-JdbcRowSetImpl链分析
ALe要立志成为web糕手
4 个月前
web安全
·
网络安全
·
php
·
反序列化
PHP反序列化
之前一直没有认真学,最近认真学了一下才意识到反序列化的强悍之处参考文献:PHP反序列化从初级到高级利用篇 - fish_pompom - 博客园
白初&
5 个月前
java
·
shiro
·
代码审计
·
反序列化
shiro代码层面追踪
环境搭建:https://blog.csdn.net/qq_44769520/article/details/123476443
脸红ฅฅ*的思春期
6 个月前
java
·
安全
·
shiro
·
反序列化
JAVA安全—Shiro反序列化&DNS利用链&CC利用链&AES动态调试
讲了FastJson反序列化的原理和利用链,今天讲一下Shiro的反序列化利用,这个也是目前比较热门的。
脸红ฅฅ*的思春期
6 个月前
反序列化
·
反射机制
·
java安全
·
链条构造
JAVA安全—反射机制&攻击链&类对象&成员变量方法&构造方法
还是JAVA安全,哎,真的讲不完,太多啦。今天主要是讲一下JAVA中的反射机制,因为反序列化的利用基本都是要用到这个反射机制,还有一些攻击链条的构造,也会用到,所以就讲一下。
大数据张老师
7 个月前
服务器
·
python
·
php
·
序列化
·
反序列化
使用Python pickle模块进行序列化
在Python中,pickle模块是一个用于实现数据序列化与反序列化的强大工具。与json模块不同的是,pickle支持将几乎所有的Python对象进行序列化,包括字典、列表、类实例,甚至函数。这使得它在处理复杂数据时具有明显优势。
脸红ฅฅ*的思春期
8 个月前
java
·
安全
·
序列化
·
反序列化
Java安全—原生反序列化&重写方法&链条分析&触发类
在Java安全中反序列化是一个非常重要点,有原生态的反序列化,还有一些特定漏洞情况下的。今天主要讲一下原生态的反序列化,这部分内容对于没Java基础的来说可能有点难,包括我。
是乙太呀
8 个月前
开发语言
·
web安全
·
渗透测试
·
php
·
ctf
·
反序列化
php反序列化1_常见php序列化的CTF考题
以下多内容来自暗月师傅我是通过他的教程来学习记录的,如有侵权联系删除。一道反序列化的CTF题分享_ctf反序列化题目_Mr.95的博客-CSDN博客
Erosion2020
8 个月前
java
·
反序列化
·
java sec
RMI原理及常见反序列化攻击手法
这是对网上一些文章和视频的再总结,可以参考以下资料,师傅们分析的都挺详细了,我这就是记录一下师傅们写的博客。
Erosion2020
9 个月前
反序列化
·
java sec
CommonsBeanUtils1(基于ysoserial)
JDK1.8(8u421) JDK8的版本应该都没什么影响,这里直接以我的镜像为准了、commons-beanutils:commons-beanutils:1.9.2、commons-collections:commons-collections:3.2、javassist:javassist:3.12.0.GA
一路向北_.
10 个月前
php
·
反序列化
·
网鼎杯
[网鼎杯 2020 青龙组]AreUSerialz
目录一、题目分析(1)构造函数(2)process函数(3)write函数(4)read函数(5)destruct函数
胡耀超
10 个月前
java
·
json
·
uuid
·
序列化
·
反序列化
序列化与反序列化深入分析:UUID案例的实践与JSON转换对比
在Java开发中,序列化和反序列化是非常重要的概念。序列化是将对象的状态转换为字节流的过程,而反序列化则是将字节流恢复为对象的过程。本文将以UUID序列化案例和JSON转换为例,深入探讨这两者的具体实现及应用场景。
脸红ฅฅ*的思春期
1 年前
反序列化
·
网鼎杯
BUUCTF—[网鼎杯 2020 朱雀组]phpweb
打开题目是这样子的。啥也不管抓个包看看,从它返回的信息判断出func后面的是要调用的函数,p后面的是要执行的内容。