day3-java反序列化&php反序列化靶场&之前漏洞复习

已于 2023-11-23 21:04:14 修改
阅读量941 收藏 16
点赞数 16
分类专栏: web安全笔记 文章标签: 安全 web安全
于 2023-11-22 17:05:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70099896/article/details/134557196
版权

编写代码解释什么是Java继承和重写

继承

继承就是创建父类 然后创建子类在子类可以从父类继承所有的公共、受保护和默认访问权限的成员变量以及所有的行为并且也可以定义自己成员的变量和行为。

继承也可以更好的减少代码的重复性。

public class Grade {
    private int score;

    public Grade(int score) {
        this.score = score;
    }

    public int getScore() {
        return score;
    }

    public void setScore(int score) {
        this.score = score;
    }
}

重写

重写就是子类覆盖掉了父类的方法,只使用自己定义的行为。

class Student {
    String grade() { return "B"; }
}

class ExcellentStudent extends Student {
    @Override
    String grade() { return "A+"; }
}

public class Main {
    public static void main(String[] args) {
        System.out.println(Student().grade());  // prints "B"
        System.out.println(ExcellentStudent().grade());  // prints "A+"
    }
}


编写Java反序列化的函数实现对以自己姓名首字母命名类的序列化和反序列化

序列化

import java.io.Serializable;

public class Zzx implements Serializable {

    private int id;
    private String name;

    public Zzx(int id, String name) {
        this.id = id;
        this.name = name;
    }

    public int getId() {
        return id;
    }

    public String getName() {
        return name;
    }
}

反序列化

import java.io.*;

public class SerializeDemo {
    public static void serialize(Zzx z) throws IOException {
        FileOutputStream fileOut = new FileOutputStream("/tmp/serial.dat");
        ObjectOutputStream out = new ObjectOutputStream(fileOut);
        out.writeObject(z);
        out.close();
        fileOut.close();
        System.out.printf("Serialized data is saved in /tmp/serial.dat");
    }
}


用自己的话结合java代码解释什么是反序列化漏洞

反序列化漏洞是指攻击者通过向应用程序发送恶意序列化数据,导致应用程序在反序列化过程中执行攻击者的恶意代码的一种安全漏洞。

反序列化是Java语言中的一个功能,它可以将对象从字节流中恢复出来。如果攻击者能够控制反序

列化的过程,他们就可以在反序列化的过程中注入自己的代码,从而破坏应用程序的安全性。

import java.io.ObjectInputStream;
import java.io.FileInputStream;

public class Test {
    public static void main(String[] args) throws Exception {
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("file.ser"));
        Object obj = ois.readObject();
        ois.close();
    }
}

在这个例子中,我们的程序打开一个名为"file.ser"的文件,并从中读取一个对象。然后它使用ObjectInputStream的readObject()方法将这个对象反序列化为Java对象。

然而,如果攻击者能够控制"file.ser"的内容,他们就可以在里面放置恶意代码,从而使反序列化过程执行他们的代码。

尝试通关pikachu靶场PHP反序列化漏洞,任意方式

靶场界面

查看源码

因为反序列化漏洞是代码审计得出的

这里的__construct魔法函数是在对象被创建的时候调用,但是如果直接输入的是被序列化后的内容,反序列化以后的内容并不算是创建而是相当于恢复,所以如果如果输入的是被序列化的内容,这里的魔法函数并不会被调用

最低0.47元/天 解锁文章
糖醋里脊+豆角
关注
  • 16
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub spring cve-2018-1273 靶场的搭建
blackj_liuyun的博客
06-25 3059
1、感谢p牛的分享精神,蹭顺风车搭建一个靶场 源地址:https://github.com/vulhub/vulhub在自己的vps上使用git clone 下载搭建 git clone https://github.com/vulhub/vulhub 2、进入需要搭建的漏洞目录 比如我这里要复现点CVE-2018-12733、安装docker/docker-compose 的环境,我这里是cen...
开源漏洞靶场环境-Vulhhub
煮酒闲谈
12-22 8610
0x 前言分享一个开源漏洞靶场环境Vulhhub Vulhub - Some Docker-Compose files for vulnerabilities environmentVulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x1 Installation项目地址: https://github.com/Cherishao/
安全测试漏洞靶场实战
HUA6911的博客
01-26 596
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3304
1JAVA环境。
javaweb-webgoat8靶场+漏洞产生
xiaoheizi的博客
06-26 634
用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。因为网站是根据键值对在数据库对用户的输入进行验证的,所以我们可以修改一个数据库不存在的键值对编号让值为null来绕过登录。比如:网站的上传头像的目录设置了不允许执行程序文件,只允许查看头像,我们上传的脚本文件就执行不了。在爆破脚本中写入要爆破的token,运行爆破脚本,成功爆破出密匙:shipping。
PHP反序列化&魔术方法
weixin_54882883的博客
06-17 895
php反序列化
p83 CTF夺旗 Python考点SST&反序列化&字符串
weixin_43263566的博客
03-24 1057
CTF夺旗 Python考点SST&反序列化&字符串
php反序列化靶场php-ser-lib-main 1-9关
likinguuu的博客
03-12 968
php反序列化靶场,1-9关
yii2反序列化0day后续
一个安全研究员
09-22 1133
补充一点
day08-HTTP&Tomcat&Servlet
10-28
day08-HTTP&Tomcat&Servlet
day02-多态&抽象类&接口
06-11
day02-多态&抽象类&接口
【技术分享】WebLogic T3协议反序列化 0day 漏洞分析 .pdf
09-05
【技术分享】WebLogic T3协议反序列化 0day 漏洞分析 安全运营 大数据 解决方案 安全防护 金融安全
day002 JAVA语法基础-表达式&类型转换&运算符.doc
08-16
JAVA 语法基础 - 表达式、类型转换、运算符 JAVA 语言中的表达式、类型转换、运算符是编程的基础知识,了解这些概念对于编写高效、正确的代码至关重要。在本文中,我们将详细讲解表达式、类型转换、运算符的概念、...
day15-类加载器&反射&模块化1
08-04
声明的所有构造函数的Constructor对象的数组}//Constructor<T> getConstructor(Class<?>... parameter
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 88
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 458
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 543
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1225
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
枚举序列化反序列化
05-24
枚举类型是一个有限的取值集合,可以通过序列化和反序列化将其转换为字符串或数字。 序列化:将枚举类型转换为字符串或数字,以便于存储或传输。在C#中,可以使用Enum.ToString()方法将枚举转换为字符串,也可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值