E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Typecho反序列化漏洞复现
[SWPUCTF 2021 新生赛]pop
[SWPUCTF2021新生赛]popwp知识点就三个:PHP
反序列化
、私有属性序列化、受保护属性序列化。
妙尽璇机
·
2023-12-26 19:41
ctf
php反序列化
web安全
网络安全
php
安全漏洞周报(2023.12.18-2023.12.25)
漏洞速览■ ApacheDubbo多个
反序列化
漏洞安全■ GoogleChromeWebRTC堆缓冲区溢出漏洞(CVE-2023-7024)■ 金蝶Apusic应用服务器远程代码执行漏洞
零信任Enlink_Young
·
2023-12-26 16:03
网络安全
安全漏洞
安全性测试
ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问
漏洞复现
[附POC]
文章目录ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造
gaynell
·
2023-12-26 15:38
漏洞复现
系统安全
安全
web安全
网络安全
其他
九思OA wap.do接口任意文件读取
漏洞复现
[附POC]
文章目录九思OAwap.do接口任意文件读取
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现九思OAwap.do接口任意文件读取
漏洞复现
gaynell
·
2023-12-26 15:08
漏洞复现
安全
网络安全
web安全
系统安全
CVE-2023-25717:Ruckus Wireless Admin 命令执行
漏洞复现
[附POC]
文章目录RuckusWirelessAdmin命令执行(CVE-2023-25717)
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.
gaynell
·
2023-12-26 15:07
漏洞复现
安全
系统安全
网络安全
web安全
其他
红帆OA iorepsavexml接口任意文件上传
漏洞复现
[附POC]
文章目录红帆OAiorepsavexml接口任意文件上传
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现红帆OAiorepsavexml
gaynell
·
2023-12-26 15:06
漏洞复现
系统安全
安全
web安全
其他
网络安全
ProtoBuf的学习和使用(C++)
ProtoBuf的学习和使用---C++⼀、初识ProtoBuf序列化和
反序列化
的概念ProtoBuf是什么?
南猿北者
·
2023-12-26 14:16
ProtoBuf学习
学习
c++
笔记
C#中protobuf-net的编码结构及使用方法
C#中protobuf-net的编码结构及使用方法protobuf-net简介ProtocolBuffer(简称Protobuf)是Google公司内部提供的数据序列化和
反序列化
标准,与JSON和XML
JayerZhou
·
2023-12-26 14:46
c#
数据结构
unity
Protobuf详解使用
但序列化后的数据字节很大,序列化和
反序列化
的时间较长,数据传输效率不高。x
丨走明天的路丨
·
2023-12-26 14:46
Logic
数据传输
protobuf
序列化与作用
这个过程需要把对象的状态信息写入某种能够存储或传输的方式,以后能够重新创建这个对象对于解析JSON字符串也有序列化和
反序列化
:
反序列化
:把json转为java对象序列化:把json转为java对象为什么要实现
城堡修炼者
·
2023-12-26 13:06
后端项目
java
Gameobject实例化的消耗Instantiate.Copy、.Produce、.Awake分析
序列化和
反序列化
占了很大一部分,实例化是通过序列化和
反序列化
来完成深拷贝的,而序列化的中间数据是纯消耗,也就是Copy。
饮食男女__
·
2023-12-26 13:51
通达OA header身份认证绕过
漏洞复现
1.漏洞级别高危2.漏洞搜索fofatitle="officeAnywhere"如需指定版本可以搜title="officeAnywhere2013"3.
漏洞复现
3.1获取有效cookiepoc请求:POST
fly夏天
·
2023-12-26 12:57
漏洞复现
漏洞复现
web安全
网络安全
通达OA
未授权访问
JumpServer RCE
漏洞复现
本文主要复现2021年1月出现的JumpSever的RCE漏洞1.漏洞范围JumpServer
fly夏天
·
2023-12-26 12:27
漏洞复现
安全
web安全
jumpserver
Polkit本地权限提升漏洞(CVE-2021-4034)复现
都在本次影响范围中漏洞检测方法:centos:rpm-qa|grep'polkit'ubuntu:dpkg-lpolicykit-12.漏洞影响前提条件-有文件的执行权限-有gcc编译(最好,没有也可以相同版本下自行编译)3.
漏洞复现
fly夏天
·
2023-12-26 12:27
漏洞复现
安全
linux
web安全
polkit
用友U8CRM系统help2 任意文件读取
漏洞复现
1.1漏洞级别高危1.2快速检索fofa语法:title="用友U8CRM"1.3
漏洞复现
该漏洞利用非常简单,只需构造get请求访问该地址即可触发漏洞,由下图可以看来文件被成功的加载出来了。
fly夏天
·
2023-12-26 12:27
漏洞复现
web安全
漏洞复现
任意文件读取
用友U8
用友u8-cloud RegisterServlet SQL注入
漏洞复现
1.1漏洞级别高危1.2适用范围所有版本(截至到2023年11月前发布的)1.3快速检索fofa语法:title="u8c"1.4
漏洞复现
该漏洞利用非常简单,只需构造post请求POSTurl/servlet
fly夏天
·
2023-12-26 12:27
漏洞复现
数据库
用友u8
sql注入
安全漏洞
漏洞复现
-泛微OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统xmlrpcServlet接口存在任意文件读取漏洞,攻击者通过此漏洞,可读取服务器上任意文件。fofa语
炼金术师诸葛亮
·
2023-12-26 12:53
安全
web安全
springboot2 redis缓存配置Jackson2JsonRedisSerializer和使用object.class时
反序列化
出现LinkedHashMap cannot be cas...
前言最近在学习springboot的整合视频,在整合redis作为cache时序列化为json格式时,由于视频上讲述的是springboot1的修改方式,而springboot2在这部分有了较大的修改。在网上我查到的基本上大多是自己配置一个CacheManager来替换springboot默认的。但这样做就相当于把springboot默认的配置全部替换掉了。包括CacheManagerCustom
amerainc
·
2023-12-26 09:53
MessagePack Java Jackson Dataformat - 列表(List)的序列化和
反序列化
在本测试代码中,我们定义了一个POJO类,名字为MessageData,你可以访问下面的链接找到有关这个类的定义。https://github.com/cwiki-us-demo/serialize-deserialize-demo-java/blob/master/src/main/java/com/insight/demo/serialize/model/msgpack/MessageData
HoneyMoose
·
2023-12-26 06:36
漏洞复现
--JeecgBoot testConnection 远程代码执行
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述JeecgBoot是一款基于代码生成器的低代码开发平台,该产品存在testConnection远程命令执
芝士土包鼠
·
2023-12-26 02:22
漏洞复现
安全
网络安全
web安全
漏洞复现
--Huawei-Auth-HTTP-任意文件读取
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述HuaweiAuth-HTTPServer1.0是华为公司提供的一种身份验证及授权解决方案。它是一个基于
芝士土包鼠
·
2023-12-26 02:22
漏洞复现
网络安全
安全
web安全
漏洞复现
--Confluence未授权管理用户添加 (CVE-2023-22515)
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负一:漏洞描述AtlassianConfluence是企业广泛使用的wiki系统。2023年10月4日,Atlassia
芝士土包鼠
·
2023-12-26 02:52
漏洞复现
web安全
网络安全
安全
漏洞复现
--致远 M3
反序列化
mobile_portal RCE
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述M3server提供了多种功能模块,涵盖了办公自动化、项目管理、文档管理、流程管理、日程安排、知识管理等
芝士土包鼠
·
2023-12-26 02:52
漏洞复现
安全
web安全
网络安全
漏洞复现
--金和OA clobfield SQL注入
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,
芝士土包鼠
·
2023-12-26 02:52
漏洞复现
安全
web安全
网络安全
CentOS8+宝塔面板+cpolar内网穿透搭建可公网访问的
Typecho
个人站点
文章目录前言1.安装环境2.下载
Typecho
3.创建站点4.访问
Typecho
5.安装cpolar6.远程访问
Typecho
7.固定远程访问地址8.配置
typecho
前言
Typecho
是由type和echo
秋说
·
2023-12-25 22:34
内网穿透
TCP
centos
宝塔面板
typecho
内网穿透
如何实现一个优雅的Python的Json序列化库
在Python的世界里,将一个对象以json格式进行序列化或
反序列化
一直是一个问题。Python标准库里面提供了json序列化的工具,我们可以简单的用json.dumps来将一个对象序列化。
ThoughtWorks
·
2023-12-25 22:09
模块与包、
反序列化
校验源码分析、断言、drf之请求、drf之响应
模块与包什么是模块?一个py文件,被别的py文件导入使用,它就是模块如果py文件,直接右键运行,它叫脚本文件什么是包?一个文件夹,下有__init__.py,和很多py文件,这个就是包导入模块或包使用的规则0导入模块有相对导入和绝对导入,绝对的路径是从环境变量开始的1导入任何模块,如果使用绝对导入,都是从环境变量开始导入起importxx####xx所在路径必须在环境变量fromyyimport#
台州吃柴小男孩
·
2023-12-25 21:26
python
开发语言
solr XML外部实体注入(CVE-2017-12629-xxe)
CVE-2017-12629环境3、查看CVE-2017-12629环境4、访问CVE-2017-12629环境5、查看CVE-2017-12629漏洞提示信息6、关闭CVE-2017-12629环境五、
漏洞复现
zkzq
·
2023-12-25 13:32
技术干货
solr
xml
lucene
log4j2原理分析及
漏洞复现
- CVE-2021-44228
目录log4j2原理分析及
漏洞复现
0x01log4j2简介0x02CVE-2021-44228漏洞简介:漏洞适用版本漏洞原理lookup功能jndi解析器jndi是什么ldap服务RMI0x03攻击过程
zkzq
·
2023-12-25 13:32
技术干货
漏洞
log4j
SSRF中Redis的利用
SSRF1.1什么是SSRF1.2漏洞成因1.3可能会存在SSRF的地方1.4SSRF分类1.5验证方法1.6利用方式1.7可以利用的协议1.8SSRF过滤绕过2.SSRF攻击Redis2.1环境搭建2.2
漏洞复现
zkzq
·
2023-12-25 13:58
技术干货
前端
redis
数据库
缓存
MessagePack Java Jackson Dataformat - Map 的序列化和
反序列化
本测试方法,可以在https://github.com/cwiki-us-demo/serialize-deserialize-demo-java/blob/master/src/test/java/com/insight/demo/serialize/MessagePackSerializer.java中找到。我们需要定义测试需要的MAP,定义Map的方法你可以在下面的测试程序中找到。/***S
HoneyMoose
·
2023-12-25 12:16
海康威视运行管理中心 Fastjson RCE
漏洞复现
POST/center/api/sessionHTTP/1.1Host:User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)App
keepb1ue
·
2023-12-25 07:31
漏洞复现
web安全
安全
【网络安全/CTF】unseping 江苏工匠杯
该题考察序列化
反序列化
及Linux命令执行相关知识。
秋说
·
2023-12-25 07:28
#
CTF赛题
网络安全
web安全
安全
反序列化
序列化
用友时空KSOA UploadImage任意文件上传漏洞
资产测绘app=“用友-时空KSOA”
漏洞复现
构造上传poc:POST/serv
keepb1ue
·
2023-12-25 07:27
漏洞复现
web安全
安全
Linux Polkit权限提升
漏洞复现
&分析(CVE-2021-4034)
LinuxPolkit权限提升漏洞(CVE-2021-4034)文章目录LinuxPolkit权限提升漏洞(CVE-2021-4034)一、什么是Polkit用法:Description:Return:二、Polkit权限提升漏洞漏洞状态:复现截图:漏洞描述:漏洞等级:影响范围:修复建议:安全版本:三、POC四、漏洞分析五、漏洞利用六、附录一、什么是PolkitPolkit是一个应用程序级别的工具
byzf
·
2023-12-25 07:22
安全
linux
安全
安全漏洞
PHP代码审计之
反序列化
攻击链CVE-2019-6340漏洞研究
关键词php
反序列化
cmsDrupalCVE-2019-6340DrupalKernel前言简简单单介绍下php的
反序列化
漏洞php
反序列化
漏洞简单示例来看一段简单的php
反序列化
示例isValid){
昵称还在想呢
·
2023-12-25 05:17
PHP代码审计
php
开发语言
web安全
安全
springboot中添加那个注解可以获取值但是不会发送这个值给三方?
这个注解可以用于字段或者方法上,它会告诉序列化/
反序列化
过程忽略该属性。这意味着在发送对象的JSON表示时,被标记的属性将被排除在外。
gb4215287
·
2023-12-25 04:37
springboot
spring
boot
java
spring
python - 文件目录操作 之 file文件读写 - pkl文件(pickle序列化)
序列化优点2.pickle模块中常用的方法3.pickle模块可能出现三种异常4.pickle模块案例1.序列化优点便于存储和便于传输2.pickle模块中常用的方法pickle模块实现了基本的数据序列化和
反序列化
开码牛
·
2023-12-25 01:44
python
python
Python数据处理048:Python读写pkl文件
之后,可以从这个文件中恢复(
反序列化
)原来的Python对象。这种格式广泛用于数据持久化和在程序运行间传递对象。Pickle格式的介绍:通用性:
惊鸿若梦一书生
·
2023-12-25 01:13
Python数据分析
Python机器学习
Python深度学习
python
开发语言
深信服安全攻防提前批(感觉凉凉了)
太惨了,作为一名ctfweb选手,笔试卷子上超级多的内网渗透的知识,web基本就问了一个java
反序列化
。
dgcat
·
2023-12-25 01:06
DRF之初识
目录一、序列化和
反序列化
【1】序列化【2】
反序列化
【3】小结二、DRF的安装和快速使用(1)安装DRF:(2)配置DRF:(3)创建序列化器(Serializer):(4)创建视图(View):(5)配置
ζ浅安时光
·
2023-12-25 01:33
python
django
DRF之请求与响应
目录一、模块与包回顾二、
反序列化
校验源码分析(了解)三、断言四、drf之请求【1】源码分析【2】配置视图类能处理的编码格式五、drf之响应【1】源码【2】响应编码格式一、模块与包回顾模块与包什么是模块?
ζ浅安时光
·
2023-12-25 01:03
python
开发语言
DRF之序列化组件
目录一、序列化组件介绍二、序列化类的使用三、序列化类快速使用四、序列化类
反序列化
校验【使用步骤】五、序列化类保存和修改【保存】【修改】六、常用序列化字段和参数【1】常用字段【2】常用参数七、序列化高级用法之
ζ浅安时光
·
2023-12-25 01:33
django
python
【Java中创建对象的方式有哪些?】
✅使用New关键字✅使用反射机制✅使用clone方法✅使用
反序列化
✅使用方法句柄✅使用Unsafe分配内存✅使用New关键字这是我们最常见的也是最简单的创建对象的方式,通过这种方式我们还可以调用任意的构造函数
昕宝爸爸爱编程
·
2023-12-24 23:36
Java基础
java
开发语言
【如何破坏单例模式(详解)】
✅如何破坏单例模式典型解析✅拓展知识仓✅反射破坏单例✅
反序列化
破坏单例✅ObjectlnputStream✅总结✅如何避免单例被破坏✅避免反射破坏单例✅避免
反序列化
破坏单例典型解析单例模式主要是通过把一个类的构造方法私有化
昕宝爸爸爱编程
·
2023-12-24 23:04
Java基础
单例模式
java
开发语言
22.序列化
序列化和
反序列化
:序列化:指把堆内存中的Java对象数据,通过某种方式把对象存储到磁盘文件中或者传递给其他网络的节点(在网络上传输).我们把这个过程称之为序列化.
反序列化
:把磁盘中的对象数据或者把网络节点上的对象数据
若愚同学
·
2023-12-24 23:29
漏洞复现
-铭飞CMS cmscontentlist接口SQL注入(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述铭飞CMScms/content/list接口存在SQL注入fofa语句body="铭飞MCMS"||body
炼金术师诸葛亮
·
2023-12-24 18:04
安全
web安全
漏洞复现
-亿赛通任意文件读取漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述亿赛通电子文档安全管理系统某接口存在任意文件读取漏洞fofa语句"CDGServer3/index.jsp"&
炼金术师诸葛亮
·
2023-12-24 18:03
安全
web安全
漏洞复现
-大唐电信AC集中管理平台敏感信息泄漏漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述大唐电信AC集中管理平台存在敏感信息泄漏漏洞fofa语句app="大唐电信AC集中管理平台"&&fid="gm
炼金术师诸葛亮
·
2023-12-24 18:03
安全
web安全
漏洞复现
-红帆OA iorepsavexml.aspx文件上传漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述红帆OA存在任意文件读取漏洞,攻击者可通过此漏洞上传webshell木马,获取服务器控制权限fofa语句app
炼金术师诸葛亮
·
2023-12-24 18:00
安全
web安全
上一页
23
24
25
26
27
28
29
30
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他