反序列化

SwBack7 天前
php·web·ctf·反序列化·雏形系统·qsctf
[qsctf] 雏形系统目录扫描得到www.zip得到php 混淆代码,如下将eval 修改为echo 运行,得到第一次解密的代码
漏洞文库-Web安全7 天前
安全·web安全·网络安全·php·ctf·反序列化
[CTF]PHP反序列化总结序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。在网上找到一个比较形象的例子
WayneJoon.H16 天前
java·安全·网络安全·cc链·反序列化
Java反序列化 CC7链分析对比前几条链子,CC7链子的构造会稍显复杂,审计起来感觉跟CC6有点像,CC7的入口点是Hashtable,其核心在于利用Hashtable反序列化时的哈希碰撞来触发利用链,今天我们来详细分析一下
SuperherRo17 天前
java·反序列化·jndi·高版本绕过
JAVA攻防-反序列化利用&JNDI注入&高版本绕过&依赖Jar包&gadge包链&自动Bypass知识点: Java攻防-JNDI注入-高版本的绕过Bypass靶场地址: https://github.com/bewhale/JavaSec
WayneJoon.H18 天前
java·安全·网络安全·cc链·反序列化
Java反序列化 CC6链分析前面我们提到过,在JDK 8u71及以后,AnnotationInvocationHandler类的readObject方法被官方修改,加固了反序列化流程,导致不能再直接使用CC1调用LazyMap.get()触发恶意链条。今天我们来分析另一个链子,也是最好用的链子——CC6,CC6的通用性远强于CC1,通过新的入口组合HashMap和TiedMapEntry来触发LazyMap.get(),因为HashMap是 Java 最基础的类,官方为了保证向后兼容性,几乎不可能修改它的反序列化逻辑,所以CC6不限
卷卷的小趴菜学编程2 个月前
网络·序列化·反序列化·守护进程·jsoncpp·进程组·前后台进程
Linux网络之----序列化和反序列化序列化是指将数据结构或对象转换为一种可以存储或传输的格式的过程。这个过程通常将数据转换为字节流、字符串或其他通用格式,以便可以将其写入文件、存储到数据库或通过网络传输。
lingggggaaaa4 个月前
笔记·学习·安全·web安全·网络安全·php·反序列化
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化下载地址: https://github.com/ambionics/phpggc介绍:PHPGGC 是一个包含 unserialize()有效载荷的库以及一个从命令行或以编程方式生成它们的工具。当在您没有代码的网站上遇到反序列化时,或者只是在尝试构建漏洞时,此工具允许您生成有效负载,而无需执行查找小工具并将它们组合的繁琐步骤。 它可以看作是 frohoff 的 ysoserial 的等价物,但是对于 PHP。 目前该工具支持的小工具链包括:CodeIgniter4、Doctrine、Drupal7、Gu
lingggggaaaa4 个月前
笔记·学习·安全·web安全·网络安全·反序列化
小迪安全v2023学习笔记(六十一讲)—— 持续更新中漏洞描述:反序列化器在解析序列化字符串时,如果字符串中声明的属性个数大于实际给出的属性个数,PHP 会直接跳过 __wakeup() 的执行。
文丑颜不良啊4 个月前
序列化·反序列化
Java序列化与反序列化序列化时间对象转换为字节流的过程。这样对象就可以通过网络传输、持久化存储或者缓存。Java 提供了 java.io.Serializable 接口来指出序列化。只要实现了该接口,就可以将类的对象进行序列化。
SuperherRo5 个月前
php·反序列化·解析不敏感·字符增多减少逃逸·cve-2016-7124·wakeup绕过
Web攻防-PHP反序列化&字符逃逸&增多减少&成员变量属性&解析不敏感&Wakeup绕过知识点: 1、WEB攻防-PHP反序列化-CVE&wakeup绕过 2、WEB攻防-PHP反序列化-PHP版本绕过机制 3、WEB攻防-PHP反序列化-字符增多减少逃逸
SuperherRo5 个月前
php·xss·反序列化·exception·ssrf·原生类·soapclient
Web攻防-PHP反序列化&原生内置类&Exception类&SoapClient类&SimpleXMLElement知识点: 1、WEB攻防-PHP反序列化-原生类&生成及利用条件 2、WEB攻防-PHP反序列化-Exception触发XSS 3、WEB攻防-PHP反序列化-SoapClient触发SSRF 4、WEB攻防-PHP反序列化-SimpleXMLElement触发XXE
uwvwko7 个月前
android·前端·web·ctf·反序列化
ctfshow——web入门254~258目录web入门254web入门255web入门256web入门257web入门258先来看看其他师傅的讲解
SuperherRo7 个月前
前端·java-ee·jar·反序列化·war·snakeyaml
Web开发-JavaEE应用&SpringBoot栈&SnakeYaml反序列化链&JAR&WAR&构建打包知识点: 1、安全开发-JavaEE-WAR&JAR打包&反编译 2、安全开发-JavaEE-SnakeYaml反序列化&链
大Mod_abfun7 个月前
序列化·vb.net·反序列化
VB.net序列化和反序列化的使用方法和实用场景相信很多初学编程的人都会提出过这个疑问:“既然我的变量可以存在内存之中,那么是否也可以存在硬盘之中呢”
不吃肘击7 个月前
java·spring·json·序列化·反序列化·消息转换器
SpringMVC中自定义消息转换器处理响应和请求时的Json数据序列化的格式目录什么是消息转换器?主要功能:使用场景:常用的消息转换器使用步骤创建类继承WebMvcConfigurationSupport或者实现WebMvcConfiguration接口
SuperherRo8 个月前
java·java-ee·jdbc·fastjson·反序列化·urldns
Web开发-JavaEE应用&原生和FastJson反序列化&URLDNS链&JDBC链&Gadget手搓知识点: 1、安全开发-JavaEE-原生序列化-URLDNS链分析 2、安全开发-JavaEE-FastJson-JdbcRowSetImpl链分析
ALe要立志成为web糕手8 个月前
web安全·网络安全·php·反序列化
PHP反序列化之前一直没有认真学,最近认真学了一下才意识到反序列化的强悍之处参考文献:PHP反序列化从初级到高级利用篇 - fish_pompom - 博客园
白初&10 个月前
java·shiro·代码审计·反序列化
shiro代码层面追踪环境搭建:https://blog.csdn.net/qq_44769520/article/details/123476443
脸红ฅฅ*的思春期10 个月前
java·安全·shiro·反序列化
JAVA安全—Shiro反序列化&DNS利用链&CC利用链&AES动态调试讲了FastJson反序列化的原理和利用链,今天讲一下Shiro的反序列化利用,这个也是目前比较热门的。
脸红ฅฅ*的思春期10 个月前
反序列化·反射机制·java安全·链条构造
JAVA安全—反射机制&攻击链&类对象&成员变量方法&构造方法还是JAVA安全,哎,真的讲不完,太多啦。今天主要是讲一下JAVA中的反射机制,因为反序列化的利用基本都是要用到这个反射机制,还有一些攻击链条的构造,也会用到,所以就讲一下。