反序列化漏洞与xxe,xml

已于 2024-03-08 21:59:17 修改
阅读量223 收藏 1
点赞数 9
文章标签: xml 安全 web安全
于 2024-03-07 20:18:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41738909/article/details/136482074
版权

一.php反序列化

1.无类,主要涉及到两个方面就是serialize与unserialize,前者是将执行结果序列化,后者是反过来,在ctf如果是无类的需要注意他的逻辑问题,一些小坑

2.有类,魔术方法,这个东西是一系列函数,他会在不经意之间就被调用

__construct()    //当一个对象创建时被调用
__destruct()     //对象被销毁时触发
__wakeup()     //使用unserialize时触发
__sleep()     //使用serialize时触发
__toString()     //把类当做字符串时触发
__get()     //用于从不可访问的属性读取数据
__set()     //用于将数据写入不可访问的属性

漏洞(CVE-2016-7124)使序列化字符串中表示对象属性个数的值大于真实的属性个数,
以此跳过__wakeup 的执行,达到绕过的目的

二.java反序列化

三.xxe漏洞

1.XML(Extensible Markup Language)意为可扩展性标记语言,XML 文档结构包括 XML 声明、文档类型定义(DTD)、文档元素,xxe的产生就是他接受了,xml文本,这个文本有漏洞,他可以做反弹shell

参考文章:https://www.cnblogs.com/20175211lyz/p/11413335.html

wsywwsy
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
(Java)XMLDecoder反序列化漏洞
Mi1k7ea
12-17 5297
基本概念 XMLDecoder用于将XMLEncoder创建的xml文档内容反序列化为一个Java对象,其位于java.beans包下。   影响版本 XMLDecoder在JDK 1.4~JDK 11中都存在反序列化漏洞安全风险。   Demo import com.sun.beans.decoder.DocumentHandler; import org.xml.sax.hel...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXEXML External Entity)攻击、反序列化漏洞以及文件安全。这些知识点是黑客攻防战中的...
jdk紧急漏洞XMLDecoder反序列化攻击
weixin_34244102的博客
12-21 260
昨天在公司发现了一个jdk中的XMLDecoder反序列化漏洞,看起来很危险!下面通过两个示例来看看这个漏洞的危害! 示例1:利用XmlDecoder删除本地文件 首先来看这个xmldecoder.xml文件内容: <?xml version="1.0" encoding="UTF-8"?&gt...
XXE反序列化漏洞简述
ZY95001的博客
09-19 1328
一、 二、 三、 四、 五、
Jackson CVE-2018-19362 反序列化漏洞XXE利用)
王嘟嘟的博客
03-10 431
因为最近一直被琐事耽搁,所以没有总结漏洞问题,有空就会补齐。涉及版本:
反序列化漏洞&slor XXE漏洞
Feng_Blue_的博客
10-28 280
本文仅提供于学术探讨,如有后果自行承担。 typecho反序列化漏洞Getshell复现 1.搭建漏洞环境 在搭建环境时,需要在数据库中建立于上图数据库名一样的库。 2.安装成功 显示上图则安装成功。 3. 这里需要一个payload,(这个会挂在文章下面,自行参考)。在kali上去跑一下。 4.在某狐浏览器使用hackbar来进行操作 在url后需要追加一个?finish=,利用Post传参之前,需要加上一个__typecho_config=,再在后面加上在ka...
反序列化漏洞详细介绍
红客网络编程与渗透技术
07-16 903
反序列化漏洞需要开发者在设计和实现时给予充分的关注,特别是在处理来自不受信任源的数据时,应实施严格的安全措施来预防潜在的攻击。
深入探究Shiro反序列化漏洞
2401_84466316的博客
06-16 946
Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。使用 Shiro 易于理解的 API,可以快速轻松地对应用程序进行保护Shiro-550反序列化漏洞(CVE-2016-4437) 漏洞简介,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。
详解PHP反序列化漏洞
LYJ20010728的博客
05-23 2671
PHP反序列化学习序列化与反序列化定义常见使用情况常见的序列化格式反序列化中常见的魔术方法反序列化绕过protected和private绕过__wakeup绕过(CVE-2016-7124)引用利用16进制绕过字符过滤同名方法的利用绕过部分正则字符逃逸字符增多字符减少 序列化与反序列化 定义 序列化(串行化):是将变量转换为可保存或传输的字符串的过程; 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用; 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性; 常见的php
Web漏洞理论基础13.pdf
01-25
本文将对Web漏洞理论基础13进行详细的知识点总结,涵盖文件上传漏洞、任意文件下载漏洞、文件包含漏洞反序列化漏洞XXE XML漏洞等多个方面。 文件上传漏洞: 文件上传漏洞是指攻击者可以上传恶意文件到服务器上...
Dest0g3-Java部分1
08-03
在描述中提到了SUSCTF 2022网络安全竞赛中的一些解题策略,其中涉及到Java反序列化漏洞、EL(Expression Language)表达式绕过以及XXEXML External Entity)攻击。 【Java反序列化漏洞】: 在描述中,团队首先...
Web应用安全威胁与防治+基于OWASP+Top+10与ESAPI.pdf
09-14
5. 反序列化漏洞:不安全反序列化可能导致代码执行、权限提升等。 6. 使用已知脆弱组件:攻击者利用软件组件的已知漏洞进行攻击。 7. 安全配置错误:如默认密码、不安全的端口暴露等,让攻击者轻易找到入口。 8. ...
【架构-24】XML和JSON
qq_45611002的博客
08-23 357
XML和JSON各有优势,选择哪种格式取决于具体的需求。如果需要灵活的、可扩展的结构,XML是个不错的选择;如果追求轻量级和高效性,尤其是在Web环境中,JSON则更为合适。
Maven的配置文件pom.xml标签详解(含常用plugin)
最新发布
weixin_49999835的博客
08-23 618
一、什么是pom.xml pom.xml是Maven项目的核心配置文件,它是 项目对象模型 - Project Object Model(POM) 的缩写。POM定义了项目的所有属性,包括项目的名称、版本、依赖关系、构建配置等。使用pom.xml,我们可以轻松地管理项目的构建和依赖关系,让我们能够更专注于业务逻辑的开发。 二、pom.xml的结构 我们先看一个简单pom.xml的结构,首先和标签主要针对的是本pom.xml文件的格式,如下: <?xml version="1.0" encoding=
还在拼接字符串生成XML?(Java)
weixin_53132064的博客
08-23 511
选择FreeMarker还是DOM4J主要取决于具体需求。如果需要生成复杂的、动态的XML内容,FreeMarker是一个更好的选择;而对于简单的XML结构,DOM4J提供了一种快速、类型安全的方式。根据项目需求选择合适的工具,以提高开发效率和代码质量。
Spring 中FileSystemXmlApplicationContext
小湘西的博客
08-20 903
是 Spring Framework 中的一个重要类,位于包中。它是接口的实现,专门用于从文件系统中的 XML 配置文件加载 Spring bean 定义。与不同,它允许开发者从文件系统的任何路径访问配置文件,不仅限于类路径。
Java与Jackson反序列化漏洞深度解析
"深入解析JAVA及Jackson反序列化漏洞" 本文主要探讨了Java和Jackson库的反序列化原理,以及相关的安全问题。Java反序列化是一个关键的编程概念,它允许将对象的状态转换为字节流,以便存储或在网络中传输,然后在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值