E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
反序列化漏洞复现
CVE-2022-22947 Spring Cloud Gateway RCE
漏洞复现
分析
目录(一)基本介绍1、微服务架构与SpringCloud2、SpringCloud生态3、网关作用4、SpringCloudGateway使用5、SpringCloudGateway概念5.1路由(Route)5.2断言(Predicate)5.3过滤器(Filter)6、SpringBootActuator6.1使用方法7、Gateway(网关服务)和Actuator(监控组件)8、Actuat
@Camelus
·
2024-02-19 13:52
vulhub漏洞复现
spring
cloud
web安全
网络安全
安全
【Web】CVE-2022-22947 SpringCloud Gateway SpEL漏洞学习
目录简介Actuator操作Gateway接口列表复现流程
漏洞复现
简单原理简介SpringBootActuator和SpringCloudGateway是Spring生态系统中的两个关键组件,它们在微服务架构中扮演着不同的角色
Z3r4y
·
2024-02-19 13:48
spring
cloud
gateway
vulhub
ctf
web
CVE-2022-22947
CVE
【
漏洞复现
】蓝网科技临床浏览系统信息泄露漏洞
Nx03产品主页fofa-query:title=="临床浏览"Nx04
漏洞复现
POC:/config/config%20bak.txtNx05修复建议建议联系软件厂商
晚风不及你ღ
·
2024-02-19 12:02
【漏洞复现】
安全
服务器
web安全
网络
ArrayList 与 LinkedList 区别
serialVersionUID是Java序列化机制中的一个重要概念,它用于确保
反序列化
对象与序列化对象保持兼容。
路上阡陌
·
2024-02-19 11:00
Java
java
jvm
【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz
天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境天命:本地php是复现不了
反序列化
漏洞的,都不知道是版本问题还是其他问题天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行
星盾网安
·
2024-02-19 10:59
CTF
php
浅谈项目的缓存使用
JDK序列化:优点:
反序列化
不需指定类型缺点:速度慢、无序列化类型不能使用JSON
u013323965
·
2024-02-15 08:08
Java
Web
Cache
缓存
【复现】某某ERP 信息泄露漏洞_49
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述该ERP基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存
穿着白衣
·
2024-02-15 03:44
安全漏洞
安全
系统安全
web安全
网络安全
CVE-2023-41892
漏洞复现
CVE-2023-41892开题,是一个RCEThanksforinstallingCraftCMS!You’relookingattheindex.twigtemplatefilelocatedinyourtemplates/folder.Onceyou’rereadytostartbuildingoutyoursite’sfrontend,youcanreplacethiswithsometh
Jay 17
·
2024-02-15 01:52
CVE复现
CVE-2023-41892
服务发现
CVE
Web安全
网络安全
CVE-2023-22602
漏洞复现
CVE-2023-22602简述:由于1.11.0及之前版本的Shiro只兼容Spring的ant-style路径匹配模式(patternmatching),且2.6及之后版本的SpringBoot将SpringMVC处理请求的路径匹配模式从AntPathMatcher更改为了PathPatternParser。当1.11.0及之前版本的ApacheShiro和2.6及之后版本的SpringBoo
Jay 17
·
2024-02-15 01:22
CVE复现
CVE-2023-22602
漏洞复现
CVE
网络安全
Web安全
CVE-2023-3519
漏洞复现
CVE-2023-3519漏洞介绍:CitrixSystemsCitrixGateway(CitrixSystemsNetScalerGateway)和CitrixADC都是美国思杰系统(CitrixSystems)公司的产品。CitrixGateway是一套安全的远程接入解决方案。该产品可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。CitrixADC是一个最全面的
Jay 17
·
2024-02-15 01:52
CVE复现
CVE-2023-3519
漏洞复现
CVE
Web安全
网络安全
Netty应用(九) 之 编解码器概念 & Netty常见的编解码器
22.编解码器22.1编解码的概念22.2netty中的编解码22.3序列化23.编解码器在使用过程中的两部分核心内容23.1序列化协议(编码格式)(传输数据的格式)23.1.1Java默认的序列化与
反序列化
etcEriksen
·
2024-02-15 01:58
Netty应用
netty
java
后端
中兴 H108NS 路由器 tools_admin.asp权限绕过
漏洞复现
0x01产品简介中兴H108NS路由器是一款集WiFi管理、路由分配、动态获取上网连接等功能于一体的路由器产品。0x02漏洞概述中兴H108NS路由器tools_admin.asp接口处存在身份认证绕过漏洞,攻击者可利用该漏洞绕过身份认证允许访问路由器的管理面板修改管理员密码,获取用户的敏感信息。0x03复现环境FOFA:banner="Basicrealm=\"H108NS\""||header
OidBoy_G
·
2024-02-14 21:47
漏洞复现
网络
智能路由器
web安全
【
漏洞复现
】和为顺IP-COM WiFi未授权下载漏洞
Nx03产品主页fofa-query:web.title=="IP-COM|Login"Nx04
漏洞复现
POC:/
晚风不及你ღ
·
2024-02-14 21:15
【漏洞复现】
网络
安全
web安全
C# 操作JSON的几种方式
关于Json数据在开发中的重要性,自然不言而喻;本篇通过两种在c#中常用的方式来实现对Json数据的序列化和
反序列化
,为了实现大多数的需求,我们采用稍微复杂一点的数据模型。
zls365365
·
2024-02-14 16:50
json
java
python
大数据
人工智能
力扣二叉树调试工具类——根据力扣数组输入形式的二叉树构造真正的二叉树
在网上也没有找到相关的转换代码,正好前几天做到二叉树的序列化与
反序列化
这道题,发现刚好和这个需求匹配。构造二叉树
dotJunz
·
2024-02-14 12:51
算法
Java
leetcode
java
算法
【复现】Supabase后端服务 SQL注入漏洞_48
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述Supabase是什么Supabase将自己定位为Firebase的开源替代品,提供了一套工具来帮助开发者构建
穿着白衣
·
2024-02-14 08:16
安全漏洞
安全
web安全
系统安全
网络安全
数据库
springboot(eureka)
把resttemplate注入容器,通过此对象在java代码中发起http请求,用id查询对应的user数据,拿到对应的json,再自动json
反序列化
成对应对象这样就实现不同数据库不同访问接口服务器的接口调用
喜欢刷dp的菜菜
·
2024-02-14 07:11
后端
java
Hive Serde 序列化与
反序列化
HiveSerde序列化与
反序列化
hiveSerde官方文档RegEx基于正则的匹配CREATETABLEapachelog(hostSTRING,identitySTRING,userSTRING,timeSTRING
星瀚光晨
·
2024-02-14 07:30
Hive系列
hive
serde序列化
反序列化
导入Crateserde_json={version="1.0"}serde={version="*",features=["derive"]}代码中使用externcrateserde;externcrateserde_json;useserde::{Serialize,Deserialize};#[derive(Serialize,Deserialize)]structPerson{name:
henreash
·
2024-02-14 07:59
rust
rust
Protobuf-net3.2.8中的protogen.exe之使用
是个好东西遇到问题顺便研究一下命令行程序如何调试protobuf是个好东西protobuf是一个轻量级的数据格式,相比json,它的数据量为json的1/3,且存储方式为2进制,并进行了压缩,序列化和
反序列化
更快
ThinkCG
·
2024-02-14 06:40
protogen.exe命令
带参数的命令行
protobuf
BUUCTF-Real-[Jupyter]notebook-rce
3、
漏洞复现
直接新建一个终端窗口即可!!也可以
真的学不了一点。。。
·
2024-02-14 02:10
漏洞复现与研究
jupyter
安全
ide
网络安全
【
漏洞复现
】JDWP远程命令执行漏洞
0x01简介JPDA(JavaPlatformDebuggerArchitecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用。JPDA按照抽象层次,又分为三层,分别是:JVMTI(JavaVMToolInterface):虚拟机对外暴露的接口,包括debug和profile。JDI(JavaDebugInterface):Java库接口,实现了J
ps_x
·
2024-02-14 01:17
漏洞复现验证
JDWP
RCE
debug
Python Pickle库原理及使用详解
为了能够在不同的程序之间或者不同的运行时期间传递和保存数据,我们需要一种能够将数据序列化和
反序列化
的方式。而Python中的pickle库正是为了解决这个问题而诞生的。
繁依Fanyi
·
2024-02-13 23:35
python
php
开发语言
git
深度学习
架构
系统架构
Java序列化详解
目录一、什么是序列化二、什么是
反序列化
三、序列化和
反序列化
的作用四、序列化和
反序列化
应用案例五、常见序列化协议对比5.1JDK自带的序列化方式5.2JDK序列化的缺陷1.无法跨语言2.易被攻击3.序列化后的流太大
码灵
·
2024-02-13 22:55
java
java
序列化
kryo
Protobuf
CVE-2022-25487
漏洞复现
漏洞描述:AtomCMS2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。其实这就是一个文件上传漏洞罢了。。。。打开之后,/home路由是个空白信息搜集:该cms有默认邮箱/密码
[email protected]
/password,到/admin路由下尝试登录。Users下有个上传文件功能,可能是上传头像用的
Jay 17
·
2024-02-13 19:55
CVE复现
漏洞复现
CVE
Web安全
网络安全
PHP
CVE-2022-25487
Java基础-JVM内存管理-HotSpot对象
在语言层面上,创建对象(例如克隆、
反序列化
)通常仅仅是一个new关键字而已,而在虚拟机中,对象(这里指普通Java对象,不包括数组和Class对象等)的创建又是怎样一个过程呢?
HughJin
·
2024-02-13 19:25
渗透测试工具库总结(全网最全)
内网信息搜集类指纹扫描资产发现子域名收集目录扫描端口扫描Burp插件浏览器插件钓鱼平台漏洞利用类综合漏洞扫描工具中间件/应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具
反序列化
利用工具内存马注入工具探活工具反连平台内网渗透类
Pluto-2003
·
2024-02-13 17:06
笔记
网络安全
测试工具
github
帮管客 存在用户信息泄露-
漏洞复现
-附EXP
注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。78篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言帮管客是一款基于移动
知攻善防实验室
·
2024-02-13 16:11
漏洞复现
信息安全
网络安全
初识PHP
反序列化
PHP
反序列化
简介什么是
反序列化
?
反序列化
是将数据从序列化的形式(通常是字节流、JSON、XML等格式)转换为原始数据结构或对象的过程。序列化和
反序列化
是在数据存储、数据传输和数据交换方面常见的概念。
TJ-周月年
·
2024-02-13 11:40
WEB
CTF
PHP
php
网络安全
笔记
渗透测试练习题解析 3(CTF web)
1、[网鼎杯2020朱雀组]phpweb1考点:
反序列化
漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php
安全不再安全
·
2024-02-13 09:55
CTF
web
前端
安全
网络安全
web安全
CVE-2022-25578
漏洞复现
CVE-2022-25578路由/admin/admin.php是后台,登录账号和密码默认是admin、tao,选择文件管理。是否还记得文件上传中的.htaccess配置文件绕过发,在这个文件中加入一句AddTypeapplication/x-httpd-php.jpg,将所有jpg文件当作php文件解析。但是这里没有/pictures目录,本来应该在/pictures新建一个jpg文件,内容是一
Jay 17
·
2024-02-13 08:33
CVE复现
CVE-2022-25578
漏洞复现
CVE
Web安全
网络安全
Java安全 URLDNS链分析
Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,但无法进行命令执行,只能实现对URl的访问探测(发起DNS请求),并且不限制Java版本,可以用于检测是否存在
反序列化
Elitewa
·
2024-02-13 05:55
web安全
Java
CTF
java
web安全
CTF
开发语言
C#面:在.NET中所有可序列化的类都被标记为什么?
[Serializable]通过标记类为[Serializable],我们可以确保该类的对象可以被序列化和
反序列化
。这个标记是必需有的,因为在序列化和
反序列化
过程中,需要访问类的内部状态和成员变量。
那个那个鱼
·
2024-02-13 04:04
C#面试题
c#
c#
.net
开发语言
2020年6月 leetcode每日一题 C语言版本
把数字翻译成字符串动态规划9回文数转化为数组反转一半数字厉害10回文链表翻转链表+快慢指针翻转链表11每日温度暴力超时暴力不超时单调栈12四数之和双指针13使用最小花费爬楼梯动态规划14最长公共前缀15二叉树的序列化与
反序列化
递归前
Churkina_洛
·
2024-02-13 01:42
【复现】泛微云桥 e-Bridge SQL注入漏洞_45
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件
穿着白衣
·
2024-02-12 21:40
安全漏洞
安全
web安全
系统安全
网络安全
数据库
【复现】litemall商场系统后台弱口令漏洞_47
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述litemall是一个简单的商场系统,基于现有的开源项目,重新实现一个完整的前后端项目,包含小程序客户端、
穿着白衣
·
2024-02-12 21:40
安全漏洞
安全
web安全
网络安全
系统安全
【复现】Rebuild管理系统SSRF漏洞_44
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述REBUILD(简称RB)是一款高度可配置化的企业管理系统,旨在帮助企业快速完成信息化建设,而无需高昂的研发成本投入
穿着白衣
·
2024-02-12 21:39
安全漏洞
安全
系统安全
web安全
网络安全
【复现】大华 DSS SQL 注入漏洞_46
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣
·
2024-02-12 21:09
安全漏洞
安全
Android序列化接口Parcelable异常:java.lang.RuntimeException: Parcel android.os.Parcel: Unmarshalling unkn...
Parcelabel序列化后写入内存,因此比Serializable更高效,但是其序列化和
反序列化
都需要开发者主动实现。
亲爱的Joe
·
2024-02-12 13:01
【Spring学习】Spring Data Redis:RedisTemplate、Repository、Cache注解
RedisTemplate统一API来操作Redis支持Redis的发布订阅模型支持Redis哨兵和Redis集群支持基于Lettuce的响应式编程支持基于JDK、JSON、字符串、Spring独享的数据序列化及
反序列化
支持基于
兔兔西
·
2024-02-12 12:35
spring
redis
[网鼎杯 2020 朱雀组]phpweb
抓包发现两个参数,结合报文返回的warning猜测两个参数一个传函数名,另一个传函数参数尝试直接system('ls/'),发现被过滤了file_get_contents获取index.php的源码,发现可以
反序列化
实现
ғᴀɴᴛᴀsʏ
·
2024-02-12 10:00
ctf
web
go post 参数_用 Go 编写能存数百万条记录仍非常快的缓存服务
目录需求为什么用Go缓存并发移除避免GCBigCacheHTTP服务器JSON
反序列化
最终结果总结需
weixin_39899226
·
2024-02-12 09:29
go
post
参数
Java
反序列化
之CC1链分析
目录前言commons-collections(CC)构造利用链第一步InvokerTransformer第二步ChainedTransformer第三步ConstantTransformer第四步服务端生成Runtime实例上Map第五步TransformedMap第六步AnnotationInvocationHandler的readObject复写点第五步Lazymap第六步动态代理总结前言可
安全混子
·
2024-02-12 09:54
Java安全
java
安全
JBOSS漏洞
Java
反序列化
RCE漏洞CVE-2015-7501漏洞由于JBoss中invoker/JMXInvokerServlet路径对外开放,JBoss的jmx组件支持Java
反序列化
invoker/JMXInvokerServlet
唐小风7
·
2024-02-12 00:48
更换商品图片日期JSON格式报错 - 序列化与
反序列化
日期格式设置
报错信息msg:“服务端异常,请联系管理员JSONparseerror:Cannotdeserializevalueoftypejava.util.DatefromString“2023-11-1313:13:35”:notavalidrepresentation(error:FailedtoparseDatevalue‘2023-11-1313:13:35’:Cannotparsedate“20
九品印相
·
2024-02-11 22:25
分布式小程序电商2
json
iOS序列化的进阶方案——Protocol Buffer
我们更常用的序列化数据格式应该是json,json和pb本质上都是对象的序列化和
反序列化
,在项目中json也是前后端通信的主要数据格式。
落影loyinglin
·
2024-02-11 19:39
PCL点云——点云基本知识(一)
文章目录@[TOC](文章目录)一、点云输入/输出(I/O)1.1点云文件格式1.1.1PCD1.1.2LSA1.1.3PLY1.2序列化与
反序列化
1.2.1
反序列化
1.2.2序列化二、点云及其可视化2.1
钟某某人
·
2024-02-11 17:48
算法
c++
3d
数据库攻防学习之MySQL
0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03
漏洞复现
日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·
2024-02-11 17:09
2022 UUCTF Web
ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(
反序列化
字符串逃逸
葫芦娃42
·
2024-02-11 14:13
比赛wp
php
web安全
web
反序列化
刷题记录
文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]esay_evalprize_p5[江苏工匠杯]unseping[SWPUCTF2021新生赛]babyunser[CISCN2022初赛]ezpop[UUCTF2022新生赛]ez_unser[N
_rev1ve
·
2024-02-11 14:12
反序列化
php
开发语言
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他