Typecho反序列化漏洞复现

Zabbix 远程代码执行漏洞复现(CVE-2020-11800)

0x00简介abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbixserver与可选组件zabbixagent。zabbixserver可以通过SNMP,zabbixagent,ping,端口监视等方法提
5f4120c4213b·2023-12-22 16:39

java反射运用及优化

目录一、什么是Java的反射:二、反射的运用实例:三、什么情况下需要反射1、动态加载和执行代码3、构建灵活的框架4、序列化和反序列化5、插件架构四、反射的优化1、避免频繁地调用反射2、缓存反射操作3、使用
魂玉天成·2023-12-22 12:50

伪协议和反序列化 [ZJCTF 2019]NiZhuanSiWei

打开题目代码审计第一层绕过if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"".file_get_contents($text,'r')."";要求我们get传参的text内容必须为welcometothezjctf,才能下一步解法1用php://input协议写入,然后把内容post上成功写入解
访白鹿·2023-12-22 12:46

《网络安全面试总结》--web白盒漏洞问题

网络安全面试题目Web安全web白盒漏洞问题1.JAVA反序列化了解吗?有没有了解过shrio反序列化
MaKe教室·2023-12-22 12:23

《网络安全面试总结》--内网+web 典型漏洞问题

网络安全面试题目Web安全web典型漏洞问题1.讲诉一些近期及有代表性的漏洞MicrosoftExchange.Net反序列化远程代码执行(CVE-2020-0688):该漏洞是由于Exchange控制面板
MaKe教室·2023-12-22 12:23

java对象的序列化和反序列化

引言:序列化是将对象的状态信息转换为可以存储或传输的形式的过程,在序列化期间,对象将其带你过去的状态写入到临时或持储存区,反序列化就是重新创建对象的过程,此对象来自于临时或持久储存区。
Java架构_师·2023-12-22 11:08

34-Golang结构体和Json相互转换 序列化 反序列化

**Golang**结构体和**Json**相互转换序列化反序列化主讲教师:(大地)合作网站:www.itying.com****(IT营)我的专栏:https://www.itying.com/category
余尘雨晨·2023-12-22 10:33

漏洞复现】金和OA任意文件读取漏洞

Nx01产品简介金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。Nx02漏洞描述金和OA存在任意文件读取漏洞。攻击者可以读取OracleDbConn.xml文件获取敏感信息。Nx03产品主页app.name="金和OA
晚风不及你ღ·2023-12-22 09:34

drf序列化组件

一序列化器-Serializer作用:1.序列化,序列化器会把模型对象转换成字典,经过response以后变成json字符串2.反序列化,把客户端发送过来的数据,经过request以后变成字典,序列化器可以把字典转成模型
-wellplayed-·2023-12-22 09:03

漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

Dedecms-cve-2018-6910信息泄露漏洞漏洞详情DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。DesdevDedeCMS5.7版本中存在信息泄露漏洞。远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functi
晚风不及你ღ·2023-12-22 09:03

漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

Nx01产品简介DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。Nx02漏洞描述DesdevDedeCMS5.7版本中存在信息泄露漏洞。攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接请求利用该
晚风不及你ღ·2023-12-22 09:00

华为路由器分析

华为路由器HuaweiHG532漏洞复现过程漏洞分析这次出问题的点是upnp程序home/oit/Downloads/_routerHG532e.rar-0.extracted/_HG532eV100R001C01B020
萍水间人·2023-12-22 07:47

大华 DSS 城市安防数字监控系统 SQL 注入漏洞

资产测绘app=“dahua-DSS”漏洞复现POC:POST/portal/services/itcBulletin?
keepb1ue·2023-12-22 07:15

软件设计模式:单例模式

文章目录前言一、单例模式实现1.饿汉式静态变量方式静态代码块方式2.懒汉式线程不安全线程安全双重检查锁静态内部类方式枚举方式二、存在问题1.序列化反序列化2.反射破坏3.解决序列化破坏解决反射破坏解决三
浩泽学编程·2023-12-22 02:05

【C#】序列化和反序列化,以及System.Text.Json和Newtonsoft.Json比较

序列化和反序列化,在实际项目开发过程中用的最多。特别是有对接接口的小伙伴就深有体会。本篇文章就简单聊聊这个知识点。
全栈小5·2023-12-22 01:31

用友U8+CRM help2 任意文件读取漏洞复现

0x03复现环境FOFA:title="用友U8CRM"0x04漏洞复现PoCGET/pub/help2.php?key=/../../
OidBoy_G·2023-12-22 01:37

wavlink 路由器 多处前台RCE漏洞复现

0x01产品简介WAVLINK是中国睿因科技(WAVLINK)公司开发的一款路由器。0x02漏洞概述WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。0x03复现环境FOFA:icon_hash="-1350
OidBoy_G·2023-12-22 01:37

Ruckus Wireless Admin 命令执行漏洞复现(CVE-2023-25717)

0x03复现环境FOFA:app="Ruckus-Wireless"0x04漏洞复现PoCGET
OidBoy_G·2023-12-22 01:07

Nacos身份绕过漏洞复现(QVD-2023-6271)

Nacos身份绕过漏洞复现(QVD-2023-6271)公司上级预警QVD-2023-6271,领导安排进行排查。本着知己知彼的原则,我在本地将该漏洞复现出来。
苍雨おとな·2023-12-22 01:05

Apache ShenYu CVE-2021-37580 身份验证绕过漏洞复现

ApacheShenYuCVE-2021-37580ApacheShenYuCVE-2021-375800x01漏洞描述0x02影响范围fofa指纹0x03漏洞复现0x04漏洞修复ApacheShenYuCVE
LuckyCharm~·2023-12-22 01:35

KubePi JWT 默认密钥权限绕过漏洞复现(CVE-2023-22463)

0x01产品简介KubePi是一款简单易用的开源Kubernetes可视化管理面板。0x02漏洞概述KubePi存在权限绕过漏洞,攻击者可通过默认JWT密钥获取管理员权限控制整个平台,使用管理员权限操作核心的功能。0x03影响范围KubePi<=1.6.20x04复现环境FOFA:title="KubePi"||body="/kubepi/css/"||body="kubepidoesn'twor
OidBoy_G·2023-12-22 01:34

log4j2原理分析及漏洞复现

log4j2原理分析及漏洞复现0x01log4j2简介Log4j2是一个用于Java应用程序的成熟且功能强大的日志记录框架。
网络安全学习库·2023-12-22 00:24

全网最详细最齐全的序列化技术及深度解析与应用实战

file这篇文章主要给大家讲解序列化和反序列化。序列化是网络通信中非常重要的一个机制,好的序列化方式能够直接影响数据传输的性能。
跟着Mic学架构·2023-12-22 00:52

GSON 泛型对象反序列化解决方案

Gson是一个用于在Java对象和JSON数据之间进行序列化和反序列化的开源库。它由Google开发并提供支持。Gson的名称是“GoogleJSON”的缩写。
w风雨无阻w·2023-12-21 23:41

Java 中 Gson的使用

Java中最常用的类库有:JSON-Java、Gson、Jackson、FastJson等一、Gson的基本用法Gson提供了fromJson()和toJson()两个直接用于解析和生成的方法,前者实现反序列化
JAVA架构师的圈子·2023-12-21 22:23

创建对象四种方式JAVA

面试题经常见到,就顺带整理下,创建对象的四种方式:1.使用new创建对象2.使用反射创建对象3.使用clone创建对象4.使用序列化反序列化创建对象代码如下:importjava.io.
谦风(主Java)(接口开发)·2023-12-21 21:37

DRF从入门到精通一(DRF介绍、API接口、接口测试工具、Restful规范、序列化反序列化、基于drf、原生编写接口,APIView源码分析)

前后端分离开发模式二、API接口概念Json格式与XML格式的区别前端、前台、后端以及后台的区别三、接口测试工具:`Postman/Apifox`四、Restful规范概念Restful10条规范五、序列化和反序列化序列化反序列化
0Jchen·2023-12-21 17:51

DRF从入门到精通二(Request源码分析、DRF之序列化组件)

Request对象源码分析区分原生request和新生request新的request还能像原来的reqeust一样使用吗源码片段分析总结:二、DRF之序列化组件序列化介绍序列化步骤序列化组件的基本使用反序列化基本使用反序列化的新增反序列化的新增删除单条反序列化的校验一
0Jchen·2023-12-21 17:21

漏洞复现】ZoneMinder远程命令执行

漏洞描述ZoneMinder(简称ZM)是一套基于Linux操作系统的摄像机的视像数据监控的应用软件(大家可以简单理解为网络摄像机)。ZoneMinder支持单一或多台视像镜头应用,包括摄取、分析、记录(包括移动侦测功能)、和监视来源。使用ZM最大好处是可以在摄像头监视的情况之下实现动态的图像识别,即判断某指定区域之内是否有外来人或物入侵,如果有的话则可以将相关的图像和视频保存起来,并通过网络进行
丢了少年失了心1·2023-12-21 14:42

漏洞复现】奥威亚 教学视频应用服务平台任意文件上传漏洞

漏洞描述AVA教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研,开发出来能够适应时代发展和满足学校需求,具有实效性、多功能、特点鲜明的平台。该平台存在任意文件上传漏洞,通过此漏洞攻击者可上传webshell木马,远程控制服务器。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全
丢了少年失了心1·2023-12-21 14:12

漏洞复现】CVE-2023-6895 IP网络对讲广播系统远程命令执行

漏洞描述杭州海康威视数字技术有限公司IP网络对讲广播系统。海康威视对讲广播系统3.0.3_20201113_RELEASE(HIK)存在漏洞。它已被宣布为关键。该漏洞影响文件/php/ping.php的未知代码。使用输入netstat-ano操作参数jsondata[ip]会导致os命令注入。开发语言:PHP开发厂商:杭州海康威视数字技术有限公司免责声明技术文章仅供参考,任何个人和组织使用网络应当
丢了少年失了心1·2023-12-21 14:39

Hive Serde

HiveSerde目的:HiveSerde用来做序列化和反序列化,构建在数据存储和执行引擎之间,对两者实现解耦。
新鲜氧气·2023-12-21 14:29

Typecho程序伪静态规则大全

Typecho程序的伪静态规则不同于wp直接默认可用,需要我们手工加载到空间中才可以生效。
零三邓何芯桃379·2023-12-21 13:30

client报错golang : grpc : error while marshaling: proto: Marshal called with nil

errorwhilemarshaling:proto:Marshalcalledwithnil分析:加log.Info查看每个断言状态,当然也可以debug模式排查,随后发现在判断读取数据错误,应该是反序列化
赛博朋克2078·2023-12-21 13:37

mangokit:golang web项目管理工具,使用proto定义http路由和错误

实现2.1protobuf插件开发2.2mangokit工具3、使用示例3.1创建新项目3.2添加新的proto文件3.3代码生成前言在使用gin框架开发web应用时,需要我们自己手动完成请求到结构体的反序列化
CoreDump丶·2023-12-21 13:01

模拟Leetcode通过字符串生成二叉树

二叉树的反序列化通过一个字符串来实现构造一棵二叉树,方便在leetcode刷题时进行本地调试例题297.二叉树的序列化与反序列化实现方案代码逻辑:将字符串中的数据提取出来,存放到vector容器中使用索引
逸枚俗人·2023-12-21 09:44

Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现

OracleWebLogicServer远程代码执行漏洞CVE-2020-14750已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议漏洞名称漏洞描述OracleFusionMiddleware
Bolgzhang·2023-12-21 08:10

Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现

ApacheTomcathttpoxy安全漏洞CVE-2016-5388已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在ApacheTomcat中发现了一个被归类为关键的漏洞
Bolgzhang·2023-12-21 08:10

Parcelable 和Serializable浅析

Serializable接口Serializable是java提供的一个序列化接口,它是一个空接口,为对象提供序列化和反序列化操作。
嘉伦哥·2023-12-21 08:32

红队系列-内网横向

内网横向渗透测试-内网横向MS-17010利用方法总结原理介绍漏洞利用MSFLadon渗透测试-从公有云到内网漫游RCE-反序列化-frp0x01前言0x02前期打点0x03想办法打内网0x04对上面的
amingMM·2023-12-21 06:19

Apache Shiro漏洞复现

服务攻防-框架安全&CVE复现&ApacheShiro&ApacheSolr漏洞复现中间件列表中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos
黑客大佬·2023-12-21 05:47

漏洞复现-log4j2原理分析及CVE-2021-44228

log4j2原理分析及漏洞复现0x01log4j2简介Log4j2是一个用于Java应用程序的成熟且功能强大的日志记录框架。
黑客大佬·2023-12-21 05:46

反序列化 [SWPUCTF 2021 新生赛]ez_unserialize

打开题目查看源代码得到提示,那我们用御剑扫描一下看看我们知道有个robots.txt,访问一下得到那我们便访问一下cl45s.php看看得到网站源代码admin="user";$this->passwd="123456";}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="ctf"){include("fl
访白鹿·2023-12-20 23:25

【Dubbo】默认hession2反序列化机制导致dubbo接口返回HashMap

java.lang.ClassCastException:java.util.HashMapcannotbecasttoxxxx异常经过排查发现,是因为dubbo接口返回的不是xxxx对象,而是HashMap源码分析dubbo的反序列化机制默认是
太空眼睛·2023-12-20 23:19

Java解惑之创建对象是否一定需要构造函数

Classc=A.class;Aa=c.newInstance();该方法会调用无参的构造函数clone方法要使用clone方法,我们需要先实现Cloneable接口并实现其定义的clone方法不会调用构造函数反序列化
sofarsogoo_932d·2023-12-20 19:30

linux网络版计算机

文章目录前言一、网络版计算机1.序列化与反序列化2.网络版计算机实现3.守护进程4.json格式前言一、网络版计算机1.序列化与反序列化协议是一种“约定”.socketapi的接口,在读写数据时,都是按
dong132697·2023-12-20 19:54

Jackson 注解及配置大全

Jackson注解主要分成三类,一是只在序列化时生效的注解;二是只在反序列化时候生效的注解;三是两种情况下都生效的注解。多态注解对象双向引用及对象ID@JsonManagedRefer
myprince003·2023-12-20 19:51

某电子文档安全管理系统 SQL注入漏洞复现

漏洞介绍亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,
keepb1ue·2023-12-20 15:04

某电子文档安全管理系统存在任意用户登录漏洞

资产测绘Hunter语法:web.icon==“9fd216c3e694850445607451fe3b3568”漏洞复现获取CookiePOST/CDGServer3/LinkFilterServiceHTTP
keepb1ue·2023-12-20 15:34

泛微e-cology XmlRpcServlet文件读取漏洞复现

漏洞介绍泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OAE-Cology平台XmRpcServlet接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。FOFAapp=“泛微-OA(e-cology)”漏洞复
keepb1ue·2023-12-20 15:34
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他