Hsy.Sec
  文章分类
cve-cnvd漏洞分析 4 信息收集 5 学习笔记 5 hack工具使用 8 CTF总结 1 sql注入 9 安全加固 4 PHP/JAVA反序列化漏洞 2 JAVA安全 1 常见提权汇总 9 python开发 7 SSTI模板注入 1 内网渗透 4 WAF绕过 5 XXE/XML-外部实体注入 1 app渗透测试 2 代码审计 1 网络扫描 2 XSS漏洞 2 应急响应 4 api接口测试 1 漏洞挖掘 2 文件上传漏洞 2 文件包含漏洞 1 文件操作类型漏洞 2 SSRF漏洞 1 渗透测试 12 漏洞发现 1 CSRF漏洞 1 cve/cnvd漏洞分析 1 逻辑越权漏洞 2
JAVA反序列化漏洞简述 JAVA反序列化漏洞简述
0x00 漏洞原理我们需要保存某一个对象的某一一个时间的状态信息,进行一些操作,比如利用反序列化将程序运行的对象状态以二进制形式储存在文件系统中,然后可以在另外一个程序中对序列化后的对象状态数据进行反序列化操作回复对象,可以有效的实现多平台
2021-08-08 PHP/JAVA反序列化漏洞
PHP/JAVA反序列化漏洞
PHP反序列化入门到上手-网鼎杯-AreUSerialz PHP反序列化入门到上手-网鼎杯-AreUSerialz
0x00 漏洞形成原理 序列化就是将对象转为字符串,反序列化相反,数据的格式的转换对象的序列化利于对象的传输的保存,也可以让多个文件共享对象。未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,
2021-08-07 PHP/JAVA反序列化漏洞
PHP/JAVA反序列化漏洞