• PHP反序列化--pop链

    时间:2024-03-19 17:09:20

    目录 一、了解pop链 1、pop链: 2、pop链触发规则: (1)通过普通函数触发: (2)通过魔术方法触发: 3、pop链魔术方法例题: 一、了解pop链 1、pop链: pop链,全称"Property Overwrite Protection",是一种通过反序列化来构造的攻击载荷。 2...

  • PHP反序列化--_wakeup绕过-二、靶场复现:

    时间:2024-03-19 11:52:58

    进入靶场,分析源代码: <?phperror_reporting(0);class secret{ var $file='index.php'; public function __construct($file){ $this->file=$file; ...

  • 绿盟科技网络安全攻防实验室安全研究员廖新喜:Java JSON 反序列化之殇

    时间:2024-03-18 16:47:11

    11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。随着REST API的流行,JSON的使用也越来越多,但其中存在的安全问题却不容忽视,特别是由于反序列...

  • [JavaWeb]反序列化分析(二)--CommonCollections1

    时间:2024-03-14 15:02:57

    反序列化分析(二)--CommonCollections1链子分析首先新建一个TransformedMap,其中二三参数为可控,后续要用到当TransformedM...

  • 基于qt实现的类的序列化和反序列化

    时间:2024-03-12 20:33:04

    一种可行的方法是使用元编程(例如模板元编程)来自动生成序列化和反序列化的代码。只需要为每个类提供成员变量的定义,然后使用元编程来生成相应的序列化和反序列化代码。这样可以大大减少手动编写的代码量,并且保持代码的整洁性。 #include <QDataStream>#include <...

  • 命令执行与反序列化漏洞简介和防御 - 帅的被狗咬

    时间:2024-03-11 10:38:57

    命令执行与反序列化漏洞简介和防御 一、远程代码执行漏洞(RCE)1、远程系统命令执行漏洞       应用系统在设计上,需要给用户提供指定的远程命令操作接口,而设计者...

  • JavaSec 基础之反序列化

    时间:2024-03-11 10:19:55

    文章目录 序列化与反序列化一.什么是序列化与反序列化?二. 序列化与反序列化的原理三.应用场景四.原生序列化与反序列化的实现序列化反序列化五.漏洞成因 序列化与反序列化 一.什么是序列化与反序列化? Java 序列化是指把 Java 对象转换为字节序列的过程; Java 反序列化是指把...

  • JSR310-LocalDateTime序列化 & 反序列化

    时间:2024-03-11 07:52:22

    问题springboot 版本:spring-boot 2.3.12今天在开发一个redis 热key服务端的过程中,碰到2个问题:jdk8的LocalDateTime,L...

  • 表单数据序列化,后台如何接收(java) - huozaimengli

    时间:2024-03-10 22:21:44

    表单数据序列化,后台如何接收(java) 需求:表单字段很多,需要将这些字段封装,一起传递给后台,后台接收数据后处理;JQuey有序列化表单的方法:1、serialize()----...

  • WebLogic反序列化漏洞(CVE--2725补丁绕过)

    时间:2024-03-08 20:25:09

    Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725)...

  • json 对c++类的序列化(自动生成代码) - sachinKung

    时间:2024-03-08 15:53:51

    json 对c++类的序列化(自动生成代码) 【动机】      之前写网络协议的时候,使用的是google protobuf,protobuf不但在性能和扩展性上有很好的优势,protoc自动生成c++类代码的工具,这点确实给程序员带来了很多便利。做后面...

  • C#中使用protobuf-net进行序列化

    时间:2024-03-06 08:47:03

    前一篇文章我们看到使用Google.Protobuf有诸多不便(参考《如何在C#中使用Google.Protobuf工具》),这次我们来看看另一个工具的使用体验。相...

  • [Redis]——RedisTemplate的两种序列化方式

    时间:2024-03-05 08:11:59

      目录 1. RedisTemplate  2. StringRedisTemplate 方案一: 自定义RedisTemplate修改RedisTemplate的序列化器写入数据时自动序列化方案二: 使用StringRedisTemplate手动序列化手动反序列化1. RedisTemplat...

  • 序列化-反序列化--json-xml-protoBuf

    时间:2024-03-03 07:11:22

    序列化和反序列化 数据在网络中传输需要按照一定的规范组成。这些规定的规范有json,xml,protobuf。 序列化 也就是说数据需要通过网络传输时,需要把数据转化为需要的传输格式,所以需要把需要传输的数据生成json或者xml或者protobuf语言格式文件,才能传输。 反序列化 当数据传输完成...

  • CVE--3248——WebLogic反序列化漏洞利用工具

    时间:2024-03-01 10:55:31

    著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。具体详情如下:漏洞编号:CVE-2017-3248漏洞名称...

  • form表单序列化为json格式数据 - 代码&优雅着&生活

    时间:2024-02-25 07:23:10

    form表单序列化为json格式数据 form表单序列化为json数据,通过ajax请求,传递json数据 在web开发过程中,经常遇到将form序列化不能格式的字符串提交到后台,下面就介绍怎样将form表单序列化为json字符串。首先,是...

  • JavaScript表单序列化的方法详解

    时间:2024-02-25 07:22:44

    本文介绍下,在javascript中实现表单序列化的方法,通过实例加深理解,有需要的朋友参考下吧。在JavaScript中,可以利用表单字段的type属性,连同name和v...

  • java 从零开始手写 RPC (04) -序列化

    时间:2024-02-22 20:59:15

    序列化java 从零开始手写 RPC (01) 基于 socket 实现java 从零开始手写 RPC (02)-netty4 实现客户端和服务端java 从零开始手写 RPC (03) 如何实现客户端调用服务端?前面几节我们实现了最基础的客户端调用服务端,这一节来学习一下通讯中的对象序列化。为什么...

  • 【Java万花筒】选择最适合您的数据序列化格式:比较 Avro、Protocol Buffers、JSON、XML、MessagePack和BSON

    时间:2024-02-21 22:49:29

    选择最佳数据序列化格式:找到适合您的解决方案 前言 在当今数据驱动的世界中,高效地处理和传输数据变得至关重要。选择合适的数据序列化格式对于数据存储、通信和处理的性能至关重要。本文将介绍并比较几种常用的数据序列化格式,包括Apache Avro、Protocol Buffers、JSON、XML、Me...

  • vulhub中Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)

    时间:2024-02-21 19:48:08

    Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 1.我们使用ysoserial生成payload,然后直接发送给`your-ip:4712`端口即可。 java ...