标签: 序列化

JAVA RMI 反序列化知识详解
网络安防

JAVA RMI 反序列化知识详解

2021年11月28日 8 57阅读 0评论

JAVA RMI反序列化知识详解 一、前言 在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述…

.Net 反序列化学习之 DataContractSerializer
网络安防

.Net 反序列化学习之 DataContractSerializer

2021年11月28日 13 74阅读 0评论

DataContractSerializer 是一个序列化工具,可以将 类实例序列化为xml内容。DataCo…

网络安防

从 SQL 到 RCE 利用 SessionState 反序列化攻击 ASP.NET 网站应用程式

2021年11月28日 4 44阅读 0评论

今日来聊聊在去年某次渗透测试过中发现的趣事,那是在一个风和日丽的下午,与往常一样进行著枯燥的测试环节,对每个参…

PHP 内核层解析反序列化漏洞
网络安防

PHP 内核层解析反序列化漏洞

2021年11月28日 14 75阅读 0评论

前言 在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__…

Thinkphp 反序列化利用链深入分析
网络安防

Thinkphp 反序列化利用链深入分析

2021年11月28日 4 34阅读 0评论

前言 今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反…

defineClass在java反序列化当中的利用
网络安防

defineClass在java反序列化当中的利用

2021年11月28日 4 37阅读 0评论

本文分享一下defineClass在反序列化漏洞当中的使用场景,以及在exp构造过程中的一些使用技巧 0x00…

网络安防

浅析 Java 序列化和反序列化

2021年11月28日 1 40阅读 0评论

序列化机制 序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内…

利用 phar 拓展 php 反序列化漏洞攻击面
网络安防

利用 phar 拓展 php 反序列化漏洞攻击面

2021年11月28日 2 37阅读 0评论

0x01 前言 通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代…

反序列化漏洞的末日?JEP290机制研究
网络安防

反序列化漏洞的末日?JEP290机制研究

2021年11月28日 4 42阅读 0评论

0x00 前言 先说一下JEP290这个增强建议本身其实在2016年就提出来了,本身是针对JAVA 9的一个新…

利用 Node.js 反序列化漏洞远程执行代码
网络安防

利用 Node.js 反序列化漏洞远程执行代码

2021年11月28日 5 44阅读 0评论

原 译:Holic (知道创宇404安全实验室) tl;dr 若不可信的数据传入 unserialize() …

联系我们

联系我们

2551209778

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部