weblogic反序列化第25页

rmi反序列化导致rce漏洞修复_RMI反序列化漏洞分析

原创：Xman21合天智汇一、RMI简介首先看一下RMI在wikipedia上的描述：Java远程方法调用，即JavaRMI(JavaRemoteMethodInvocation)是Java编程语言里，一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能简化远程接口对象的

weixin_39664962·2023-11-19 04:21

Fastjson反序列化漏洞原理分析及复现

Fastjson反序列化漏洞原理分析及复现Fastjson序列化与反序列化常规反序列化Fastjson序列化与反序列化Fastjson发序列化漏洞原理一次失败的复现Fastjson序列化与反序列化常规反序列化

Iwanturoot·2023-11-19 04:47

Java安全学习笔记--反序列化漏洞利用链CC2链

测试环境jdk1.8(jdk8u71)apachecommoncellection4.0预备知识简述Javassist动态字节码编程字节码技术可以动态改变某个类的结构（添加/删除/修改新的属性/方法）关于字节码的框架有javassist,asm,bcel等，javassist相对简单不需要掌握字节码指令相关知识即可使用。几个关键的类：ClassPool：ClassPool类可以控制的类的字节码，例

m0v0·2023-11-19 04:46

经典的Shiro反序列化漏洞分析

zkzq·2023-11-19 04:45

Shiro 550 反序列化漏洞详细分析+poc编写

0x00前言shiro反序列化漏洞这个从shiro550开始，在2016年就爆出来,但是到现在在各种攻防演练中也起到了显著作用这个漏洞一直都很好用，特别是一些红蓝对抗HW的下边界突破很好用遂研究一下这个漏洞的成因和分析一下代码

god_Zeo·2023-11-19 04:44

反序列化漏洞(3), CTF夺旗

反序列化,CTF夺旗一,代码审计1.题目源码mod1->test1();}}classCall{public$mod1;public$mod2;publicfunctiontest1(){$this->

DeltaTime·2023-11-19 04:14

反序列化漏洞(2), 分析调用链, 编写POC

反序列化漏洞(2),反序列化调用链分析一,编写php漏洞脚本http://192.168.112.200/security/unserial/ustest.phpstring;}publicfunctionboss

DeltaTime·2023-11-19 04:08

路由传参遇到的浏览器报错---Unexpected non-whitespace character after JSON at position 1(3)

前言如果路由传参，接收数据方将非json数据反序列化（JSON.parse）后，会报如下错误：Uncaught(inpromise)SyntaxError:Unexpectednon-whitespacecharacterafterJSONatpositionx

田本初·2023-11-19 03:27

第六届浙江省大学生网络与信息安全竞赛 2023年初赛/决赛 WEB方向 Writeup

-------------------【初赛】-------------------easyphp简单反序列化__debuginfo()魔术方法打印所需调试信息，反序列化时候执行！

Jay 17·2023-11-19 03:22

Hadoop面试题

SecondaryNameNode8、集群安全模式9、DataNode工作机制10、HDFSHA（☆）11、HDFS防止脑裂问题（☆）12、YarnHA（☆）13、Yarn防止脑裂问题（☆）14、Hadoop序列化和反序列化

果子哥丶·2023-11-19 02:45

靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控

文章来源｜MS08067安全练兵场知识星球本文作者：godunt（安全练兵场星球合伙人）玩靶场认准安全练兵场成立"安全练兵场"的目的目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识时，会局限于少量的实战中，技术理解得不到升华，只会像个脚本小子照着代码敲命令，遇到实战时自乱阵脚，影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门，安全练兵场星球鼓励大家从实战中成长，

Ms08067安全实验室·2023-11-18 22:09

【深入理解JVM-HotSpot虚拟机对象探秘】

HotSpot虚拟机对象探秘1、对象的创建在语言层次上创建对象（例如克隆，反序列化），通常也就是“new”简单。使用了new关键字就创建出来了。

dev晴天·2023-11-18 22:19

JVM-HotSpot虚拟机对象创建

在语言层面上，创建对象通常（例外：复制、反序列化）仅仅是一个new关键字而已，而在虚拟机中，对象（文中讨论的对象限于普通Java对象，不包括数组和Class对象等）的创建又是怎样一个过程呢？

不吃肥肉的傲寒·2023-11-18 22:49

JVM系统学习-02-HotSpot虚拟机对象探秘

在语言层面上，创建对象（例外：复制与反序列化

续亮~·2023-11-18 22:16

JVM-HotSpot虚拟机对象探秘

对齐填充三、对象的访问定位（一）使用句柄（二）直接指针（三）对比一、对象的实例化（一）创建对象的方式newClass的newInstanceConstructor的newInstance使用clone使用反序列化第三方库

zoeil·2023-11-18 22:41

java序列化有哪些方式

Java序列化（Serialization）是将Java对象转换为字节序列的过程，而逆向的过程则称为反序列化（Deserialization），即将字节序列转换为Java对象。

刘皇叔说编程·2023-11-18 18:36

Java对象的创建

4.运用反序列化手段，调用java.io.ObjectInputStream对象的readObject()方法。clone()方法要调用对象的clone()方

刘皇叔说编程·2023-11-18 18:32

设计模式课程设计模式精讲 8-6 单例设计模式-序列化破坏单例模式原理解析及解决方案...

1原理解析1.1通过反射创建对象，序列化和反序列化把单例模式破坏了1.2什么是序列化和反序列化2代码演练2.1序列化后的文件后源文件不是同一个对象（代码演练）2.2序列化后的文件后源文件不是同一个对象解决方案

weixin_38167847·2023-11-17 14:05

关于Java/Python/PHP 内存马

黑客大佬·2023-11-17 13:57

极客时间Spark性能调优实战-学习笔记（1）

1）数据结构：采用紧凑的自定义二进制格式，存储效率高，避免的序列化反序列化。2）开辟堆外内存来管理对象，对内存的估算更加精确，且避免了反复执行垃圾回收。3）全阶段代码生成取代火山迭代模型。

我不认识CBW·2023-11-17 10:40

JavaWeb-JavaWeb中的I/O（输入/输出）

/O（输入/输出）1.1什么是I/O1.2JAVA中关于I/O的类库二、磁盘的I/O2.1磁盘I/O的工作机制2.2磁盘的物理结构2.3磁盘的IO过程三、Java实现访问磁盘文件四、JAVA的序列化与反序列化五

一碗油泼面·2023-11-17 07:27

简单学习一下ibd数据文件解析

简单学习一下数据文件解析这是尝试使用Golang语言简单解析MySQL8.0的数据文件（*.ibd）过程的一个简单介绍，解析是反序列化的一个过程，或者叫解码的过程。

GreatSQL社区·2023-11-17 06:32

Apache Shiro-550反序列化漏洞复现（vulhub）

架构介绍：ApacheShiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API，开发者可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。漏洞原理：在Shiro<=1.2.4中，AES加密算法的key是硬编码在源码中，当我们勾选rememberme的时候shiro会将我们的cookie信息序列化并且加密存储在Co

~Auspicious~·2023-11-17 04:10

Shiro反序列化漏洞利用详解（Shiro-550+Shiro-721）

Shiro反序列化漏洞利用详解（Shiro-550+Shiro-721）Shiro简介ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能，Shiro框架直观、

小宇特详解·2023-11-17 04:10

Shiro550-CVE-2016-4437复现

在服务端对rememberMe的cookie值，先base64解码然后AES解密再反序列化，就导致了反序列化RCE漏洞。Payload产生的过程：命令=>序列化=>AES加密=

1ance.·2023-11-17 04:40

shiro-550反序列化漏洞复现（工具打）

一、漏洞原理ApacheShiro是一种功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理，可用于保护任何应用程序的安全。ApacheShiro框架提供了登录框记住我的功能，将用户信息加密，存储在RememberMe这个cookie中，以便下次无需登录就可访问，流程如下：①对存有用户信息的RememberMe这个cookie先进行序列化，再进行AES加密，最后Base64加

四下无人_·2023-11-17 04:40

Shiro-721---漏洞复现

漏洞原理ShirorememberMe反序列化远程代码执行漏洞由于ApacheShirocookie中通过AES-128-CBC模式加密的rememberMe字段存在问题，用户可通过PaddingOracle

zxl2605·2023-11-17 04:09

Shiro-721反序列化漏洞

目录一、Shiro简介二、利用条件二、漏洞复现(两种思路)三、PaddingOracleAttack（填充提示攻击）1、分组密码填充2、AES-CBC算法四、反序列化防范一、Shiro简介ApacheShiro

迷途羔羊pro·2023-11-17 04:39

[Vulhub] Apache Shiro 反序列化漏洞（shiro-550，shiro-721）

文章目录ShirorememberMe反序列化漏洞（Shiro-550）0x00漏洞描述0x01影响版本0x02靶场环境0x03漏洞分析0x04漏洞特征0x05漏洞复现0x06反弹shell0x07写入

是啥东西呢·2023-11-17 04:39

从序列化和反序列化看 Unity3D 的存储机制

一、序列化与反序列化的基本使用1.1概念序列化：将对象转为二进制数据的过程。反序列化：将二进制数据转为对象的过程。

程序员预备军·2023-11-17 00:35

TensorRT基础知识及应用【学习笔记（十）】

A.CUDADriverB.CUDAC.cuDNND.TensorRT1.2编程模型二、构建阶段2.1创建网络定义2.2配置参数2.3生成Engine2.4保存为模型文件2.5释放资源三、运行时阶段3.1反序列化并创建

全息数据·2023-11-16 17:18

反序列化漏洞实例

反序列化漏洞实例反序列化漏洞1.序列化的原理2.序列化函数3.反序列化漏洞原理3.1魔术函数3.2反序列化漏洞示例反序列化结合文件包含反序列化结合XSS4.反序列化漏洞分类5.实验测试网页源码测试过程反序列化漏洞利用的核心找到反序列化的源码

Buffedon·2023-11-16 14:42

PHP反序列化漏洞说明

友情链接：PHP反序列化漏洞说明序列化PHP程序为了保存和转储对象，提供了序列化的方法，序列化是为了在程序运行的过程中对对象进行转储而产生的。

weixin_45116657·2023-11-16 14:41

php反序列化漏洞原理,PHP反序列化漏洞原理与复现

php反序列化漏洞，又叫php对象注入漏洞序列化与反序列化serialize()当在php中创建了一个对象后，可以通过serialize()把这个对象转变成一个字符串，保存对象的值方便之后的传递与使用。

小辛Zing·2023-11-16 14:40

[反序列化篇]史上最全PHP反序列化漏洞实例复现姿势详解(补充ing)

:pikachu+LKWA平台:bugku+攻防世界+0CTF+南邮ctf+其他环境:win10+VPS(ubuntu)+Docker工具:Burp+MantraPortable预备知识Session反序列化漏洞

「已注销」·2023-11-16 14:09

【安全】反序列化漏洞

反序列化：把字节序列恢复为对象的过程，即把可以存储或传输的数据转换为对象的过程。例如将二进制数据流或文件加载到内存中还原为对象。反序列化漏洞首次出现在2015。

little_stupid_child·2023-11-16 14:06

CTF-PHP反序列化漏洞3-构造POP链

作者：Eason_LYC悲观者预言失败，十言九中。乐观者创造奇迹，一次即可。一个人的价值，在于他所拥有的。可以不学无术，但不能一无所有！技术领域：WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致，逻辑清晰、结合实战，让你在学习路上事半功倍，少走弯路！个人社区：极乐世界-技术至上追求技术至上，这是我们理想中的极乐世界~（关注我即可加入社区）本专栏CTF基础入门系列打破以往CT

Eason_LYC·2023-11-16 14:33

反序列化漏洞(1), 原理, 实验, 魔术方法

反序列化漏洞(1),原理,实验,魔术方法一,介绍反序列化漏洞是一种存在于反序列化过程中的漏洞，它允许攻击者通过控制反序列化的数据来操纵序列化对象，并将有害数据传递给应用程序代码。

DeltaTime·2023-11-16 14:00

潜力无限：深入探索 gRPC 的奇妙世界

2.gRPC的定义与背景3.RPC（RemoteProcedureCall）的基本概念第二：gRPC的工作原理ProtocolBuffers：gRPC通信的序列化与反序列化HTTP/2协议：为什么gRPC

一只牛博·2023-11-16 12:11

解决Map序列化成JSON字符串传给前端后属性乱序问题

map序列化成json对象传递给前端时，map中属性的顺序会按首字母重新排序json对象中的属性没有顺序而言，一次序列化、反序列化就会乱。

Evan Yi·2023-11-16 09:35

性能测试知多少---性能分析与调优的原理

单一个中间件又分web中间件（apache、IIS），应用中间件（tomcat、weblogic、webSphere）等，虽然都是中间件，每一样拎出来往深了学都不是一朝一夕之功。

测试小鬼·2023-11-16 08:01

weblogic漏洞修复打补丁

序号漏洞名称加固建议1OracleFusionMiddlewareOracleWebLogicServer组件安全漏洞(CVE-2017-10352)http://www.oracle.com/technetwork

liujiangxu·2023-11-16 06:09

java单击程序运行内存溢出,Weblogic：内存溢出和内存泄漏问题的故障排查

OOM：由于java堆或本机内存中的内存耗尽而发生内存不足错误。在JVM中，当JVM由于堆内存不足而无法分配对象时，会抛出内存泄漏：如果应用程序正在使用内存，而应用程序在使用完内存后没有释放内存，则会发生内存泄漏。内存泄漏可能发生在java堆或本机内存中，并且最终会导致内存不足的情况。故障排除请注意，并非所有以下项目都需要完成。有些问题只能通过以下几个项目来解决。故障排除步骤Java堆、本机内存和

weixin_39609071·2023-11-16 02:33

用友NC及NC Cloud mxservlet反序列化漏洞复现

0x02漏洞概述用友NC及NCCloud系统存在反序列化漏洞，系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作，结合系统本身存在的反序列化利用链，可造成了命令执行，深入利用可随意

OidBoy_G·2023-11-16 01:16

第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup

BZyngGSZCISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto签到电台基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3webEzpopthinphp6.0.12LST反序列化链

z.volcano·2023-11-15 23:16

Java序列化与反序列化解密：为什么你的类需要实现Serializable接口？

目录java序列化反序列化，实体类实现Serializable接口：java序列化和反序列化实现序列化和反序列化实现Serializable接口原因及注意事项：解答：现在前后端数据传输和存储都使用JSON

戇居·2023-11-15 19:51

上位机模块之序列化与反序列化，二进制序列化

在常规的上位机编写中需要用到许多存储数据，存储对象的时候，我们存储数据的过程就是序列化，我们提取数据的过程就是反序列化。

爱炸薯条的小朋友·2023-11-15 17:16

Python基础之——8_持久化存储文件操作

对象的属性:File对象的常用方法:seek函数介绍文件的关闭with语句工作原理项目案例：文件的备份Demo二、os模块详解三、json模块详解python类型数据和JSON数据格式互相转换规则序列化及反序列化常用参数自定义复杂数据类型编解码四

Zhaohui_Zhang·2023-11-15 15:02

Buu-MRCTF

Pywebsite套娃EZauditEzpop_RevengEz_bypass1打开环境，我们发现直接给了代码整理过后：';echo$x.PHP_EOL;}}}Ez-pop可以看看我自己的博客由MRCTF学习php反序列化

Z3eyOnd·2023-11-15 14:29

【BUUCTF刷题】Web解题方法总结（一)

华北赛区Day2Web1]HackWorld(SQL盲注，PHP）[GYCTF2020]Blacklist[堆叠注入]Ping命令nctornado文件上传解法[MRCTF]你传你呢HTTPPHP序列化和反序列化

Y1seco·2023-11-15 14:58

推荐频道

weblogic反序列化