从 SQL 到 RCE 利用 SessionState 反序列化攻击 ASP.NET 网站应用程式
今日来聊聊在去年某次渗透测试过中发现的趣事,那是在一个风和日丽的下午,与往常一样进行著枯燥的测试环节,对每个参…
浅析 Java 序列化和反序列化
序列化机制 序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内…
今日来聊聊在去年某次渗透测试过中发现的趣事,那是在一个风和日丽的下午,与往常一样进行著枯燥的测试环节,对每个参…
序列化机制 序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内…