PHP反序列化漏洞

配置Spring Boot中的Jackson序列化

配置SpringBoot中的Jackson序列化在开发基于SpringBoot的应用程序时,Jackson是默认的JSON序列化和反序列化工具。它提供了强大的功能,可以灵活地处理JSON数据。
LOVE_DDZ·2025-03-01 09:06

php序列化与反序列化

文章目录基础知识魔术方法:在序列化和反序列化过程中自动调用的方法什么是`__destruct()`方法?何时触发`__destruct()`方法?
lally.·2025-03-01 09:04

python-个人笔记

类似于PHP和Perl语言。Python是交互式语
尘叶风凌·2025-03-01 07:23

CSRF 跨站请求伪造漏洞

原理当一个网站A使用Cookie,存储Session或Token来用于单点登录和权限操作时。浏览器将Cookie存储到浏览器中。当用户在访问另一个网站V时,黑客可以通过伪造表单,向网站A发送修改重要信息(如密码)、支付等操作,浏览器会自动携带Cookie。在服务端看来这就是一个正常的请求,于是在用户不知情的情况下,做出响应。两个条件用户访问站点A并产生了Cookie用户没有退出站点A(清除Cook
看繁星aa·2025-03-01 06:46

Golang 1.18 中泛型的使用

一、什么是泛型说起泛型这个词,可能有些人比较陌生,特别是PHP或者JavaScript这类弱语言的开发者,尤其陌生。因为在这些弱语言中,语法本身就是支持不同类型的变量调用的。
戴国进·2025-03-01 06:45

基于web漏洞扫描及分析系统设计

基于web漏洞扫描及分析系统设计摘要随着信息技术的发展和网络应用在我国的普及,针对我国境内信息系统的恶意网络攻击也越来越多,并且随着黑客攻击技术的不断地更新,网络犯罪行为变得越来越难以应对,用户日常访问的网站是否安全对于普通网民而言难以辨别
毕设工作室_wlzytw·2025-03-01 06:14

PHP与web页面交互

目录1,表单1,创建表单2,表单元素2,获取表单的两种方法POST和GETpostget3,PHP传递的常用办法4,在web页中嵌入PHP脚本5,在PHP中获取表单数据1,获取文本框,密码域,隐藏域,按钮
pipasound·2025-03-01 05:05

php 与 html 的混合编程

所谓混合编程,实际上是php文件输出html内容的过程,看起来像html文件包含php语句,但实际上是php文件输出html内容.结合一个小例子,体会一下php是如何把非php语句原样输出或不输出的.cat3
hjjdebug·2025-03-01 05:33

如何设置HTTPOnly和Secure Cookie标志?

PHP:在发送cookie时使用setcookie()函数,并添加HttpOnly和Secur
涔溪·2025-03-01 05:03

php事务基本要素,ACID数据库事务正确执行的四个基本要素

ACID数据库事务正确执行的四个基本要素ACID,指数据库事务正确执行的四个基本要素的缩写。包含:原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability)。一个支持事务(Transaction)的数据库系统,必需要具有这四种特性ACID——数据库事务正确执行的四个基本要素ACID,指数据库事务正确执行的四个基本要素的缩写。包含:原
不懂就承认·2025-03-01 03:52

Python--内置模块和开发规范(上)

[{"id":1,"name":"武沛齐"},{"id":2,"name":"Alex"}]json_str=json.dumps(data,ensure_ascii=False)#禁用ASCII转义反序列化
索然无味io·2025-03-01 01:37

Docker下梦织CMS的部署

分别在两个容器里用yum下载httpd、mysql,并在httpd内安装PHP7.1版本。测试apache通过后下载CMS镜像并部署。关键词:Docke
Coffee的小窝·2025-02-28 20:32

php 读取excel大文件,php 如何读大excel

phper需要处理excel的时候基本上都会考虑PhpSpreadsheet,但是用过这个库的人都知道,这个库所需要的内存很大,关键是随着文件的增大,所需要的内存不断增大。
特大号豆腐·2025-02-28 19:57

Nginx+PHP+MYSQL-Ubuntu在线安装

在Ubuntu上配置Nginx、PHP和MySQL的步骤如下:1.更新系统包首先,确保系统包是最新的:sudoaptupdatesudoaptupgrade2.安装Nginx安装Nginx:sudoaptinstallnginx
ontheway-xx·2025-02-28 18:21

JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-02-28 17:17

NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-02-28 17:47

批量检查微信小程序是否被封禁的Python脚本

脚本通过访问API接口https://api.52an.fun/xcx/checkxcx.php?appid=wx81894c6dbb81c2e2来获取每个小程序的封禁状态。
·2025-02-28 15:20

OWASP TOP 10漏洞检测指南

引言随着Web应用的日益复杂,安全漏洞层出不穷,给企业和个人带来了巨大的安全风险。OWASP(开放Web应用安全项目)每三年发布一次OWASPTop10,列出了最常见、最危险的Web应用安全漏洞
·2025-02-28 13:43

android sqlite 自增主键,SQLite设置自增主键

这算是第一次近距离接触SQLite吧,算是脱离文本数据库的一小步(虽然SQLite也有类似文本数据库的味道),第一次用php+sql,操作起来有点小激动,按照教程来做,感觉无比顺利,成功完成了增删改查,
洛岗·2025-02-28 11:31

七个合法学习黑客技术的平台,让你从萌新成为大佬

网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。
黑客白帽子黑爷·2025-02-28 10:53

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php
白帽黑客鹏哥·2025-02-28 10:52

最好Wordpree+Apache+PHP安装教程

前提需要PHP的安装最少需要7.4以上Mysql的安装,直接默认最新版就行APache服务器(HTTP服务器,只有用这个你的软件才能在服务器上运行)安装apache安装sudoaptinstallapache2
伶星37·2025-02-28 10:18

php composer 私有包,手把手教你如何搭建Composer私有仓库

现在网上到处充斥这各种搭建私有仓库文档,但对于新手来说,总是有那么多的坑。这里我把我的摸索历程写出来给大家参考,希望大家能少踩一些坑。现在网上到处充斥这各种搭建私有仓库文档,但对于新手来说,总是有那么多的坑。这里我把我的摸索历程写出来给大家参考,希望大家能少踩一些坑。一,安装ComposerComposer的安装已经有很完善的教程,这里我就不重复造轮子了。安装Composer安装好之后就能直接在命
超级小嬲·2025-02-28 10:46

Cuppa CMS任意文件读取漏洞(CVE-2022-25401)

一、漏洞概述CuppaCMSv1.0中文件管理器的复制功能允许将任何文件复制到当前目录,从而授予攻击者对任意文件得读取权限,/templates/default/html/windows/right.php
风中追风-fzzf·2025-02-28 09:12

网络安全工具 AWVS 与 Nmap:原理、使用及代码示例

目录网络安全工具AWVS与Nmap:原理、使用及代码示例AWVS:Web漏洞扫描的利器1.工具概述2.工作原理3.使用方法4.代码示例(Python调用AWVSAPI进行扫描)Nmap:网络探测与端口扫描的神器
阿贾克斯的黎明·2025-02-28 09:40

深入剖析 Weblogic、ThinkPHP、Jboss、Struct2 历史漏洞

目录深入剖析Weblogic、ThinkPHP、Jboss、Struct2历史漏洞一、Weblogic漏洞(一)漏洞原理(二)漏洞利用代码(Python示例)(三)防范措施二、ThinkPHP漏洞(一)
阿贾克斯的黎明·2025-02-28 09:40

深入剖析 Java 反序列化:FASTjson 漏洞与 Shiro 漏洞

目录深入剖析Java反序列化:FASTjson漏洞与Shiro漏洞引言Java反序列化原理示例代码FASTjson漏洞分析漏洞成因示例代码防护措施Shiro漏洞分析漏洞成因示例代码(模拟攻击场景)防护措施总结引言在
阿贾克斯的黎明·2025-02-28 09:40

Composer如何通过GitHub Personal Access Token安装私有包:完整教程

使用Composer安全管理您的PHP私有依赖包一、前言在PHP开发中,我们经常需要将内部工具包托管为私有仓库。
lihuang319·2025-02-28 08:03

网络安全加密python代码

点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快网络信息安全中遇到的各种攻击是防不胜防的,采取适当的防护措施就能有效地保护网络信息的安全,包括防火墙、入侵检测系统、漏洞扫描技术以及加密技术等多种防护措施
黑客Ash·2025-02-28 08:28

【NFS】Lock reclaim failed-造成web卡住504

排查过程ps-ef发现不少php程序,每分钟几个很规律。怀疑是不是crond里面添加的计划任务卡住了。
勤不了一点·2025-02-28 06:17

IoT安全软件:Tenable二次开发_TenableIoT数据处理与分析

TenableIoT数据处理与分析在上一节中,我们介绍了如何使用TenableIoT进行资产发现和漏洞扫描。
chenlz2007·2025-02-28 06:44

Vue的测试策略:如何使用单元测试和端对端测试来确保Vue应用的质量

它可以帮助开发者捕捉到程序中的错误和漏洞,保证软件的质量。功能性的测试可以帮助确认应用程序或系统满足了其功能需求。
哎 你看·2025-02-28 04:01

Redis安全漏洞

Redis安全漏洞Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证
清扬叶·2025-02-28 03:49

【黑科技】:Laravel 项目性能提升 20 倍

它仅依赖于PHP原生的pcntl、posix、fiber和sockets。项目灵感起因是看到官方发布的PHP8.1更新中引入了fiber特性,看到这则消息时我非常激动,我仿佛看到了PHP的更多可能性。
frandiy·2025-02-28 01:00

[黑科技]无需修改任何代码和扩展将你的Laravel项目性能提高20倍

它仅依赖于PHP原生的pcntl、posix、fiber和sockets。项目灵感起因是看到官方发布的PHP8.1更新中引入了fiber特性,看到这则消息时我非常激动,我仿佛看到了PHP的更多可能性。
frandiy·2025-02-28 00:00

2025开源SCA工具推荐 | 组件依赖包安全风险检测利器

)是Gartner定义的一种应用程序安全检测技术,该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等,以识别和清点开源软件的组件及其构成和依赖关系,并检测是否存在已知的安全和功能漏洞
·2025-02-27 21:58

【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持

本文内容来源perforce.com,由Perforce中国授权合作伙伴-龙智编辑整理。Perforce致力于为其产品和客户维持最高标准的安全性。近期,得益于一位独立安全研究人员的宝贵意见,Perforce进一步增强了HelixCore的安全性。此次发现进一步巩固了Perforce安全协议,并提供了用于改进测试和发布实践的见解。潜在影响一位独立安全研究人员发现了可能导致版本控制系统无法操作,直到管
·2025-02-27 21:27

利用 PHP-Casbin 中的优先级模型来做权限控制

PHP-Casbin目前支持三种模式:隐式优先顺序加载策略、显示优先顺序加载策略、基于角色和用户的层级关系加载策略。优先级模式的配置在model.conf中的policy_effect中配置。
·2025-02-27 21:56

软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)

那么在当今高强度攻防对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。
DevSecOps选型指南·2025-02-27 21:54

shell字典数组

转自:http://www.firefoxbug.com/index.php/archives/2369/#shell字典数组#!
吃不到的烤鱼·2025-02-27 20:23

zabbix安装使用

mysql(如果已有数据库可以跳过)1.2.2创建zabbix账号和数据库1.2.3导入zabbix数据库1.3配置zabbix服务1.4启动zabbix1.4.1启动zabbix服务1.4.2zabbixphp
吃不到的烤鱼·2025-02-27 20:23

【基于PHP的CMS动态网站的渗透测试流程】

基于PHP的CMS动态网站的渗透测试流程一、渗透测试流程优化1.智能信息收集阶段2.靶向漏洞扫描3.深度手动测试二、关键风险检测清单1.PHP环境风险2.数据库交互风险3.会话管理缺陷三、高效测试方法论
D-river·2025-02-27 20:52

基于低代码的安全工具平台架构

在这些场景中,安全工程师需要使用各种工具进行漏洞
ITPUB-微风·2025-02-27 20:46

SQL注入(一)—— sql手动注入实操

手注的一般流程判断注入点——第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以“漏洞之王
逆熵SEC.·2025-02-27 18:30

文件泄露类安全漏洞技术分享 - Java为例

引言文件泄露漏洞指的是应用程序未能妥善保护敏感文件,导致这些文件被未经授权的用户访问或下载。文件泄露是一种常见的安全漏洞,可能导致严重的数据泄露、经济损失和声誉损害。
码农老起·2025-02-27 17:58

WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-02-27 16:20

laravel11设置中文语言包

Laravel11默认没有内置完整中文语言包,推荐使用第三方维护的完整翻译:#通过Composer安装语言包composerrequirelaravel-lang/common--dev#发布中文语言文件到项目phpartisanlang
码农Robin·2025-02-27 16:49

Sui 通过 SCION 推进网络安全与性能

SCION的下一代互联网架构将改善Sui验证节点之间的通信,减少BGP劫持等漏洞,并确保操作不中断,为Sui的基础设施提供更具弹性的基础。
Sui_Network·2025-02-27 16:41

【DeepSeek如何提升渗透测试的效率及防范安全漏铜,从0-1详细教】

利用DeepSeek提升渗透测试效率信息收集与资产测绘自动化目标扫描:利用DeepSeek的联网搜索模式(RAG技术),在命令行输入目标网址或相关关键词,获取目标公开信息,如子域名、开放端口、历史漏洞记录等
生活De°咸鱼·2025-02-27 15:05

Java 入门指南:Java IO流 —— 序列化与反序列化

序列化的逆过程称为反序列化,即将字节流转换为对象。过反序列化,可以从存储介质或网络传输中读取数据,并重新构建对象。Java中的序列化通过实现Serializable接口来实现。
ZachOn1y·2025-02-27 14:57
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他