反序列化漏洞复现

存储框架-MMKV-mmap高性能 技术的运用

一、简介MMKV是基于mmap内存映射的key-value组件,底层序列化/反序列化使用protobuf实现,性能高,稳定性强。
momxmo·2024-01-13 00:05

Java gson反序列化时,Json字符串中含有浮点类型(0.000001)时,在反序列化转换成Map时,会变成科学记数法

1、背景已运行的大型项目中,字符串转Map使用Gson工具类进行转换,不敢贸然使用其它工具类(如FastJson),这是前提。如果你是学习或者小型项目,Gson使用出现浮点转换科学记数法的问题,可以换成FastJson工具或者其它工具,就能解决此问题。2、问题描述StringjsonStr="{\"data\":0.000001}";MapjsonMap=JsonUtil.jsonStrToMap
猎人在吃肉·2024-01-12 21:36

【复现】大华DSS信息泄露漏洞_15

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣·2024-01-12 20:22

【复现】金蝶EAS 任意文件读取漏洞_13

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述金蝶EASCloud是专业的财务共享系统,金蝶财务共享服务中心采用应用OCR、RPA、AI等技术实现自动识别
穿着白衣·2024-01-12 20:52

【复现】用友GRP-U8 XXE漏洞_14

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述用友GRP-U8R10政务管理软件是用友政务公司基于最新的信息化技术——云技术所推出的第十代政务产品,产品继承融合了多年来用友
穿着白衣·2024-01-12 20:52

【复现】(day)全程云OA SQL注入漏洞(下)_11

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述全程云办公第一款可选配软件,OA行政办公软件针对公司内部行政后勤业务管理需求,提供办公用品、档案管理、固定资产
穿着白衣·2024-01-12 20:51

【复现】(day)全程云OA SQL注入漏洞_09

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述全程云办公第一款可选配软件,OA行政办公软件针对公司内部行政后勤业务管理需求,提供办公用品、档案管理、固定资产
穿着白衣·2024-01-12 20:21

【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述SpiderFlow是一个高度灵活可配置的爬虫平台,用户无需编写代码,以流程图的方式,即可实现爬虫。
穿着白衣·2024-01-12 20:19

【Linux】序列化和反序列化

文章目录定义利用Json实现序列化反序列化Json的认识Jsoncpp库的下载与认识实现序列化实现反序列化在网络编程中,直接使用结构体进行数据传输会出错,因为本质上socket无法传输结构体,我们只有将结构体装换为字节数组
努力努力再努力.xx·2024-01-12 18:16

五步法带你搞定反序列化难题

这里拿出一道题目进行举例:test=newnormal();}publicfunction__destruct(){$this->test->action();}}classnormal{publicfunctionaction(){echo"pleaseattackme";}}classevil{var$test2;publicfunctionaction(){eval($this->test2
补天阁·2024-01-12 17:04

vulnhub EMPIRE: BREAKOUT靶机

vulnhubEMPIRE:BREAKOUT靶机环境准备下载地址:https://download.vulnhub.com/empire/02-Breakout.zip漏洞复现arp-scan-l查看靶机
xzhome·2024-01-12 17:51

Java中输入和输出处理(四)序列化和反序列化

Java中输入和输出处理(四)序列化和反序列化的笔记一、序列化序列化是将对象的状态信息转换为可以存储或传输的形式的过程。
分才·2024-01-12 17:18

世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问

资产测绘icon_hash=“-1830859634”漏洞复现POST/php/getzoneterminaldata.phpHT
keepb1ue·2024-01-12 16:13

金和OA jc6 GetAttOut SQL注入漏洞复现

产品简介金和OA协同办公管理系统j6软件是一种综合性的协同办公解决方案,旨在提高企业内部的协作效率和工作效率。它提供了一系列功能和工具,帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作漏洞概述金和OAjc6/jc6/JHSoft.WCF/TEST/GetAttOut接口处存在SQL注入漏洞,攻击者不仅可以利用SQL注入漏洞获取数据库中的敏感信息,还可以向服务器中写入恶意木马或者
keepb1ue·2024-01-12 16:40

LeetCode | 面试题37. 序列化二叉树【剑指 Offer】【Python】

问题力扣请实现两个函数,分别用来序列化和反序列化二叉树。
Wonz·2024-01-12 14:19

ActiveMQ任意文件写入漏洞(CVE-2016-3088)

漏洞复现启动环境dockercomposeup-d#访问http://ip:8186写入webshell条件:必须要登陆弱口令登录(admin/admi
安鸾彭于晏·2024-01-12 14:49

golang 反序列化出现json: cannot unmarshal string into Go value of type model.Phone

今天在项目公关的过程中,需要对interface{}类型进行转换为具体结构体问题描述很自然的用到了resultBytes,_:=json.Marshal(result),然后对resultBytes进行反序列化转换为对应的结构体
余额很不足·2024-01-12 13:53

【复现】通达OA down.php文件下载漏洞_10

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件
穿着白衣·2024-01-12 12:18

Fastjson

支持解析JSON格式的字符串支持将JavaBean序列化为JSON字符串,支持将JSON字符串反序列化到JavaBean上。采用“假定有序快速匹配”算法,将JSON解析的性能提升到了极致。
JunChow520·2024-01-12 10:11

通过PUT方法的Tomcat任意写入文件漏洞 CVE-2017-12615 漏洞复现

通过PUT方法的Tomcat任意写入文件漏洞(CVE-2017-12615)byADummy0x00利用路线Burpsuite抓包—>发包—>写入shell—>命令执行0x01漏洞介绍Tomcat设置了写许可权(readonly=false),这导致我们可以将文件写入服务器。defaultorg.apache.catalina.servlets.DefaultServletdebug0listin
ADummy_·2024-01-12 07:30

Tomcat PUT方法任意文件写入漏洞(CVE-2017-12615)

2、漏洞影响ApacheTomcat7.0.0–7.0.813.漏洞复现环境搭建:在Vulhub搭建就好
Lin冲啊·2024-01-12 07:59

【RPC系列】3、序列化技术(必读)

(序列化的数据比较大就会影响传输效率)序列化与反序列化的性能,说白了就是编解码效率(处理序列方法的性能)。序列化工具的性能。序言:看了很多讲序列化
上天派来的帅哥·2024-01-12 07:07

智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现 [附POC]

文章目录智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2024-01-12 06:14

用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]

文章目录用友NCCloudsoapFormat.ajax接口XXE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2024-01-12 06:14

任我行CRM系统SmsDataList接口SQL注入漏洞复现 [附POC]

文章目录任我行CRM系统SmsDataList接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2024-01-12 06:44

Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)

0x01产品简介ApacheOFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。0x02漏洞概述漏洞成因2020年,为修复CVE-2020-9496增加权限校验,存在绕过。2021年,增加Filter用于拦截XML-RPC中的恶意请求,存在绕过。2023年四月,彻底删除xmlrpchandler以避免同类型的漏洞产生。尽管主分支在四月份已经移除了XML-RPC组件,但在Ap
OidBoy_G·2024-01-12 06:13

漏洞复现--Apache Ofbiz XML-RPC RCE(CVE-2023-49070)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述近日,亚信安全CERT监控到ApacheOFBiz发布更新公告,修复了ApacheOFBiz中的一个未授
芝士土包鼠·2024-01-12 06:13

APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

1.1状态完成漏洞挖掘条件分析、漏洞复现
奇安信代码卫士·2024-01-12 06:13

CVE-2020-9496 Apache OFBiz XML-RPC反序列化漏洞复现

CVE-2020-9496ApacheOFBizXML-RPC反序列化漏洞文章目录CVE-2020-9496ApacheOFBizXML-RPC反序列化漏洞1.概述1.1OFBiz1.2漏洞简述1.3风险等级
ImShadowven·2024-01-12 06:11

CVE-2023-49070:Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC]

文章目录ApacheOfbizXML-RPC远程命令执行漏洞复现(CVE-2023-49070)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2
gaynell·2024-01-12 06:09

jackson相关注解

@JsonIgnoreProperties@JsonIgnoreProperties(value={"prop1","prop2"})用来修饰Pojo类,在序列化和反序列化的时候忽略指定的属性,可以忽略一个或多个属性
飘零未归人·2024-01-12 05:31

pytorch11:模型加载与保存、finetune迁移训练

目录一、模型加载与保存1.1序列化与反序列化概念1.2pytorch中的序列化与反序列化1.3模型保存的两种方法1.4模型加载两种方法二、断点训练2.1断点保存代码2.2断点恢复代码三、finetune3.1
慕溪同学·2024-01-12 03:14

先锋WEB燃气收费系统 Upload.aspx 文件上传漏洞复现

0x01产品简介先锋WEB燃气收费系统是一种先进的在线燃气收费解决方案,旨在简化和优化燃气收费的流程和管理。该系统基于Web平台,提供了一系列功能和工具,使燃气公司能够高效地进行收费、账单管理和客户服务。0x02漏洞概述先锋WEB燃气收费系统/AjaxService/Upload.aspx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而
OidBoy_G·2024-01-12 03:12

先锋WEB燃气收费系统文件上传漏洞

指纹特征app="先锋WEB燃气收费系统"漏洞复现访问http://ip:port/AjaxService/Upload.aspx验证出现以下情况表明存在漏洞POST/AjaxService/Upload.aspxHTTP
LZsec·2024-01-12 03:12

Ncast盈可视 高清智能录播系统 IPSetup.php信息泄露+RCE漏洞复现(CVE-2024-0305)

0x01产品简介Ncast盈可视高清智能录播系统是广州盈可视电子科技有限公司一种先进的音视频录制和播放解决方案,旨在提供高质量、高清定制的录播体验。该系统采用先进的摄像和音频技术,结合强大的软件平台,可以实现高清视频录制、多路音频采集、实时切换和混音、定制视频分析等功能。0x02漏洞概述广州盈可视电子科技有限公司高清智能录播系统可通过访客身份未授权访问/manage/IPSetup.php后台功能
OidBoy_G·2024-01-12 01:27

金和OA jc6 GetAttOut SQL注入漏洞复现

0x01产品简介金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。0x02漏洞概述金和OAjc6GetAttOut接口处存在SQL注入漏洞,攻击者除了可以利用SQL注
OidBoy_G·2024-01-11 23:33

Yearning front 任意文件读取漏洞复现

0x03复现环境FOFA:app="Yearning"0x04漏洞复现Po
OidBoy_G·2024-01-11 23:32

用友U8+CRM 逻辑漏洞登录后台漏洞复现

0x01产品简介用友U8CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x02漏洞概述用友U8CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。0x03复现环境FOFA:app="用友U8CRM"0x04漏洞
OidBoy_G·2024-01-11 23:30

用友移动管理系统 upload任意文件上传漏洞

资产测绘app=“用友-移动系统管理”漏洞复现POST/mobsm/common/upload?category=../w
keepb1ue·2024-01-11 19:53

世邦通信 SPON IP网络对讲广播系统addscenedata.php任意文件上传漏洞

漏洞描述sponIP网络对讲广播系统存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限资产测绘icon_hash=“-1830859634”漏洞复现POST/php/
keepb1ue·2024-01-11 19:20

@RabbitListener配置了消费的消息为空

倘若未报异常的话首先要检查,队列信息是否绑定对了@RabbitListener(queues=检查这个地方的值是否配置对了)在配置都配置的情况下报反序列化异常,很大程度上是反序列化的类跟生产者那边序列化的类路径或者内容不一样
蓝天白云下遛狗·2024-01-11 19:54

14_IO_其他流

DataOutputStream数据输出流DataInputStream数据输入流打印流PrintStream字节打印流PrintWriter字符打印流标准输入输出流标准输入流标准输出流对象流(序列化与反序列化
coo1heisenberg·2024-01-11 18:42

世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞

资产测绘icon_hash=“-1830859634”漏洞复现POST/php/rj_get_token.phpHT
keepb1ue·2024-01-11 16:09

SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现

0x01产品简介SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。0x02漏洞概述SPON世邦IP网络对讲广播系统addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。0x03复现环境FOFA:icon_hash="-183
OidBoy_G·2024-01-11 13:47

C#使用Flatbuffer数据格式传输大批量数据完整示例

和目前主流的Json相比,没有字段名等的重复数据,同样的数据可以极大的减少传输量,反序列化速度极快,非常适用于传输数据量大的数据。
满苑繁花·2024-01-11 12:53

CVE-2018-8174漏洞复现

复现环境windows7kali漏洞复现
网络安全(阿逸)·2024-01-11 12:14

redis复习笔记04(小滴课堂)

RedisTemplate的序列和反序列化机制讲
抹茶味的西瓜汁·2024-01-11 11:48

世邦通信 SPON IP网络对讲广播系统uploadjson.php任意文件上传漏洞

漏洞描述sponIP网络对讲广播系统uploadjson.php存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限资产测绘icon_hash=“-1830859634”漏洞复现
keepb1ue·2024-01-11 08:15

解决一个JSON反序列化问题-空字符串变为空集合

解决一个JSON反序列化问题-空字符串变为空集合1.问题场景当我后端实体中定义如下:privateListprojectTypeId;如果前端传projectTypeId是null或者[]都是没问题的。
小万是个程序员·2024-01-11 08:06

Spark---RDD序列化

以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。2.RDD中的闭包检查从计算的角度,算子以外的代码都是在Driver端执行,算子里面的代码都是在Executor端执行。
肥大毛·2024-01-11 07:33
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他