E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
反序列化漏洞复现
基于PHP
反序列化
练习
>;序列化后数据:手动修改序列化后的数据实现age年龄+100,输出
反序列化
后的内容:name=
爱吃银鱼焖蛋
·
2024-01-23 18:29
网络安全
网络安全
【精选】PHP&java 序列化和
反序列化
漏洞
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录首先其次技巧和方法
hacker-routing
·
2024-01-23 17:47
【精选】VulnHub
渗透测试靶场练习平台
windows
linux系统开发
web
php
java
android
linux
服务器
反序列化
Java
反序列化
JAVA
反序列化
运行文件流程:Java是一个跨平台语言:真正的Java语言的后缀就是.Java,其他的后缀也属于Java文件例如:xxx.jar的属于一个压缩包如果使用解压缩解压就会发现里面超多的xxxx.class
爱吃银鱼焖蛋
·
2024-01-23 17:39
网络安全
Java
web安全
java
网络安全
对网站进行打点(不要有主动扫描行为)
目的:1.上传一个一句话木马2.挖到命令执行3.挖到
反序列化
漏洞4.钓鱼假设对“千峰”网站进行打点:1.利用平台1.利用各类平台:天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统使用平台查找根据分公司等
爱吃银鱼焖蛋
·
2024-01-23 17:38
网络安全
渗透测试漏洞
网络安全
保护隐私数据:使用Java `transient`关键字
欢迎来到我的博客,代码的世界里,每一行都是一个故事保护隐私数据:使用Java`transient`关键字前言什么是java对象序列化transient关键字的基础知识序列化与
反序列化
过程避免transient
一只牛博
·
2024-01-23 15:53
java
java
开发语言
transient
fastjson-BCEL不出网打法原理分析
FastJson
反序列化
漏洞与原生的Java
反序列化
的区别在于,FastJson
反序列化
并未使用readObject方法,而是由FastJson自定一套
反序列化
的过程。
网安Dokii
·
2024-01-23 14:09
网络安全
【Java IO分类】从传输方式和数据操作上理解 Java IO分类
从传输方式上字节流字符流字节流和字符流的区别字节转字符Input/OutputStreamReader/WriterIO理解分类-从数据操作上文件(file)数组([])管道操作基本数据类型缓冲操作打印对象序列化
反序列化
转换
沁禹
·
2024-01-23 13:34
每日一个知识点
java
开发语言
Atlassian Confluence RCE
漏洞复现
(CVE-2023-22527)
0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入,未
OidBoy_G
·
2024-01-23 10:24
漏洞复现
atlassian
安全
web安全
Aria2 WebUI控制台 任意文件读取
漏洞复现
(CVE-2023-39141)
0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件,并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件,而从HTTP(S)/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和
OidBoy_G
·
2024-01-23 10:24
漏洞复现
安全
web安全
Viessmann Vitogate RCE
漏洞复现
(CVE-2023-45852)
0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA:app="Vito
OidBoy_G
·
2024-01-23 10:54
漏洞复现
安全
web安全
PrestaShop购物系统 SQL注入
漏洞复现
(CVE-2023-30150)
0x01产品简介PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有5.8MB,易于快速安装。0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展,LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个GET参数(cat
OidBoy_G
·
2024-01-23 10:20
漏洞复现
安全
web安全
浅谈Java序列化
稍后,这些字节流可以被
反序列化
以重建原来的对象。这个机制在远程方法调用(RMI)、JavaBeans,以及持久化等多种情景中非常有用。
青衫客36
·
2024-01-23 10:38
Java基础
java
Springboot 项目中 Redis
反序列化
异常
在进行项目的完善和修改过程中,难免出一些烂记性导致的bug。25/10错误日志ERRORo.a.c.c.C.[.[localhost].[/].[dispatcherServlet]:181-Servlet.service()forservlet[dispatcherServlet]incontextwithpath[]threwexception[Requestprocessingfailed;
FantJ
·
2024-01-23 08:41
2023年春秋杯网络安全联赛冬季赛 Writeup
Webezezez_phppicupMisc谁偷吃了外卖modules明文混淆PwnnmanagerbookReupx2023CryptoCFisCryptoFaker挑战题勒索流量Ezdede可信计算Webezezez_php
反序列化
打
末 初
·
2024-01-23 07:21
Game
Writeups
2023春秋杯
春秋杯冬季赛
redis未授权访问全
漏洞复现
redis未授权访问全
漏洞复现
Redis有关的漏洞具有明显的时间分段性,在15年11月之前,主要是未授权导致的数据泄露,获得一些账号密码。
清歌secure
·
2024-01-23 07:03
漏洞复现
redis
数据库
web安全
网络安全
【
漏洞复现
】SpringBlade export-user接口SQL注入漏洞
文章目录前言声明一、SpringBlade系统简介二、漏洞描述三、影响版本四、
漏洞复现
五、修复建议前言SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021
李火火安全阁
·
2024-01-23 02:24
漏洞复现
SpringBlade
【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)
文章目录前言一、漏洞描述二、漏洞影响版本三、
漏洞复现
四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter
李火火安全阁
·
2024-01-23 02:54
Linux
权限提升
漏洞复现
安全
CVE-2020-1938
漏洞复现
(文末附EXP代码)
CVE-2020-1938ApacheTomcat文件包含
漏洞复现
1环境搭建1.1Vulhub靶机搭建1.1.1环境安装(1)安装docker$curl-fsSLhttps://get.docker.com
Vitaminapple
·
2024-01-23 02:53
漏洞复现
网络安全
tomcat
CVE-2013-2028 经典栈溢出
漏洞复现
资料整理
一个经典的由整数溢出导致栈溢出的漏洞。下面感觉写的有点乱。复现漏洞CVE-2013-2028:nginx栈溢出漏洞相关基础知识栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/栈溢出原理:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/sta
破落之实
·
2024-01-23 02:53
漏洞复现
安全
整数溢出
栈溢出
nginx
CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885
1.CloudPanel简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
文库公众号首发CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了
sublime88
·
2024-01-23 02:51
漏洞复现
网络
网络安全
安全性测试
安全
【
漏洞复现
】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)
文章目录前言声明一、CloudPanel简介二、漏洞描述三、影响版本四、
漏洞复现
五、修复建议前言CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。
李火火安全阁
·
2024-01-23 02:20
漏洞复现
CloudPanel
单例模式安全问题--序列化破坏单例模式
通过序列化和
反序列化
拿到了不同的对象。
wbpailxt
·
2024-01-23 01:20
CTF - Web 干货
目录1、php
反序列化
之pop链构造2、常见php伪协议的使用(1)php://filter(2)php://input3、文件上传常规操作(1)前端绕过(2)修改文件类型(3)配合.user.ini或
Myon⁶
·
2024-01-22 19:35
web
CTF
前端
网络安全
web
CTF
web安全
php
buuCTF-AreUSerialz_第二届网鼎杯web
unserialize():
反序列化
,将字符串
Kvein Fisher
·
2024-01-22 16:34
BuuCTF
php
37-WEB漏洞-
反序列化
之PHP&JAVA全解(上)
WEB漏洞-
反序列化
之PHP&JAVA全解(上)一、PHP
反序列化
原理二、案例演示2.1、无类测试2.1.1、本地2.1.2、CTF
反序列化
小真题2.1.3、CTF
反序列化
类似题2.2、有类魔术方法触发
月亮今天也很亮
·
2024-01-22 16:03
学习
web安全
小迪安全
前端
php
java
反序列化
小迪
php反序列化
web安全
Jeecg jeecgFormDemoController RCE
漏洞复现
(CVE-2023-49442)
0x01产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台,目前官方已停止维护。Jeecg4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含../的url绕过鉴权。并且内部有使用fast
OidBoy_G
·
2024-01-22 15:39
漏洞复现
安全
web安全
万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入
漏洞复现
0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。0x02漏洞概述万户ezOFFICEwf_process_attrelate_aiframe.
OidBoy_G
·
2024-01-22 15:09
漏洞复现
安全
web安全
用友NC portal/file 任意文件读取
漏洞复现
0x01产品简介用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。0x02漏洞概述用友NC系统/portal/file等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。0x03复现环境FOFA:app="用
OidBoy_G
·
2024-01-22 15:09
漏洞复现
安全
web安全
Laykefu客服系统 任意文件上传
漏洞复现
0x01产品简介Laykefu是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。0x02漏洞概述Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用
OidBoy_G
·
2024-01-22 15:38
漏洞复现
安全
web安全
反序列化
字符串逃逸(下篇)
这里承接上篇文章
反序列化
字符串逃逸(上篇)-CSDN博客带大家学习
反序列化
字符串逃逸减少,没有看过的可以先去看看,不会吃亏。
补天阁
·
2024-01-22 12:17
PHP反序列化
web安全
PHP
JSONObject - 用最通俗的讲解,教你玩转 JSON 数据的解析和修改
在还没有接触过这个东西的时候,一直是通过ObjectMapper进行JSON的序列化和
反序列化
,尤其是将JSON数据进行解析还需要提供一个具体的类...就算不提供具体的类,使用Json
陈亦康
·
2024-01-22 10:18
公司实习开发总结
json
Python unpickle 命令执行
漏洞复现
总结
Pythonunpickle命令执行
漏洞复现
总结漏洞原理环境说明
漏洞复现
仅做学习参考使用。
yuQnY
·
2024-01-22 10:46
漏洞
安全
安全
JSON 基本语法以及在Java 中的使用
、JSON概述1.1什么是JSON1.2JSON数据类型和语法1.3JSON优势二、使用JSON2.1在Java程序中使用JSON2.2Jackson的使用2.2.1Jackson的简单介绍2.2.2
反序列化
idealzouhu
·
2024-01-22 09:46
Java
json
java
开发语言
【
漏洞复现
】(1day)Bladex快速开发平台sql注入漏洞
0x01阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02漏洞描述(一)Bladex快速开发平台BladeX是一款精心设计的
煮豆燃豆萁
·
2024-01-22 08:22
网络安全
python
web安全
漏洞复现
-企语iFair协同管理系统getuploadimage.jsp接口任意文件读取漏洞(附带漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述企语iFair协同管理系统同时兼容了Linux、Windows两种操作系统,用户可以根据自己需求进行安装使用。
炼金术师诸葛亮
·
2024-01-22 08:22
安全
web安全
漏洞复现
-科荣AIO UtilServlet任意命令执行漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述科荣AIOUtilServlet存在任意命令执行漏洞。fofa语句body="changeAccount('8
炼金术师诸葛亮
·
2024-01-22 08:21
安全
web安全
漏洞复现
-SpringBlade export-user SQL 注入漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统/api/blade-user/export-user接口存在SQL注入漏洞,会造成数据泄露。fofa语
炼金术师诸葛亮
·
2024-01-22 08:50
安全
web安全
flink内存模型
flink内存管理jvm中java对象模型缺陷flink自主管理内存来解决jvm的几个问题早期flink内存模型当前flink内存模型补充内容flink将对象序列化存储会不会存在高昂的序列化和
反序列化
代价
小路遥同学
·
2024-01-22 08:48
java
java
flink
【内存管理】flink内存管理(一):内存管理概述:flink主动管理内存原理、flink内存模型
文章目录一.flink为什么自己管理内存1.处理大数据时JVM内存管理的问题2.flink主动管理内存逻辑2.1.Flink内存管理方面2.2.序列化、
反序列化
说明3.Flink主动管理内存的好处二.Flink
roman_日积跬步-终至千里
·
2024-01-22 08:11
#
flink
实战
flink
大数据
DRF之序列化类
一序列化介绍作用:1.序列化,序列化器会把模型对象转换成字典,经过response以后变成json字符串2.
反序列化
,把客户端发送过来的数据,经过response以后变成字典,序列化器可以把字典转成模型
STAR240
·
2024-01-22 06:59
python
django
手写一个RPC框架(造轮子)
Java序列化以及
反序列化
,protobuf和kryo序列化协议,配置即用。Zooke
Zarlic
·
2024-01-22 04:53
rpc
网络
java
JSON转换异常:Cannot deserialize instance of `java.lang.String` out of START_OBJECT token
的转换,下面就来谈谈我遇到的这个问题意思:就是说JSON解析失败,用String类型无法序列化Json对象其实给出的提示已经很明确了:比如:Cannotdeserializeinstanceof:无法
反序列化
ABin-阿斌
·
2024-01-22 02:16
各大实战问题分析
java
json
@JsonCreator和@JsonValue
文章目录1、正常
反序列化
的过程2、@JsonCreator3、@JsonValue4、应用:枚举类中校验传参以及优化前后端数据交互5、补充:@ConstructorProperties1、正常
反序列化
的过程
反序列化
时
-代号9527
·
2024-01-21 19:01
JavaDev
java
序列化
Unity 面试篇|(九)操作系统与网络篇 【全面总结 | 持续更新】
6.Socket粘包7.Socket的封包、拆包8.Socket客户端队列的问题9.为什么会出现TCP拥塞控制10.简述序列化与
反序列化
11.序列化的多种方案12.网络抖动什么是网络抖动13.http与
游戏开发小Y
·
2024-01-21 17:36
#
2024年Unity面试题库
面试
网络
职场和发展
c#
unity
ctfshow
反序列化
(web254-web266)
目录web254web255web256web257web258web259web260web261web262web263web264web265web266web254源码isVip;}publicfunctionlogin($u,$p){//如果属性username等于参数u属性password等于p赋值isvip为真if($this->username===$u&&$this->passw
网安小t
·
2024-01-21 15:21
CTFSHOW
反序列化
PHP反序列化
反序列化漏洞
渗透测试
网络安全
什么是对象序列化和
反序列化
,实现对象序列化需要做哪些⼯作?
-
反序列化
:把字节序列还原为对象的过程称为
反序列化
。
好蛊
·
2024-01-21 15:30
Java学习分享
后端
【优化技术专题】「性能优化系列」针对Java对象压缩及序列化技术的探索之路
针对Java对象压缩及序列化技术的探索之路序列化和
反序列化
为何需要有序列化呢?
洛神灬殇
·
2024-01-21 14:06
深入浅出Java原理及实战
性能优化
java
php
三招
反序列化
字符串逃逸(上篇)
反序列化
字符串逃逸就是序列化过程中逃逸出来字符,是不是很简单,哈哈哈!
补天阁
·
2024-01-21 12:41
web
CTF
安全
PHP反序列化
PHP反序列化字符串逃逸
反序列化
提升刷题(2)
今天的例题:username=$u;$this->password=$p;}publicfunction__wakeup(){if($this->username!=''||$this->password!=''){die('error');}}publicfunction__invoke(){eval($this->code);}publicfunction__sleed$this->usern
补天阁
·
2024-01-21 12:09
web安全
PHP
反序列化
Gin框架
Gin框架数据绑定简单来说,,就是根据Body数据类型,将数据赋值到指定的结构体变量中(类似于序列化和
反序列化
)。
剩下的盛夏~
·
2024-01-21 09:59
Go
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他