![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
反序列化
文章平均质量分 96
Townmacro
这个作者很懒,什么都没留下…
展开
-
Java 安全-JNDI注入学习
背景知识JNDI Service ProviderJNDI 与 JNDI Service Provider 的关系类似于 Windows 中 SSPI 与 SSP 的关系。前者是统一抽象出来的接口,而后者是对接口的具体实现。如默认的 JNDI Service Provider 有 RMI/LDAP 等等。ObjectFactory每一个 Service Provider 可能配有多个 Object Factory。Object Factory 用于将 Naming Service(如 RMI/L原创 2022-05-23 22:25:02 · 1306 阅读 · 0 评论 -
Java 安全-RMI学习总结
概念在Java反序列化漏洞有着一些老生常谈的名词理解COBAR(Common ObjectRequest Broker Architecture)公共对象请求代理体系结构,名字很长,定义的一个结构(规定语言在使用这个结构时候分哪几个部分,因为我们后面的序列化过程都是按照这个结构来的)这个结构当然是抽象的,后面在具体代码实现上才会呈现这个结构部分,所以这里理解三个部分互相大致的关系就好。CORBA结构分为三部分:naming serviceclient sideservant side三个原创 2022-04-18 21:08:23 · 2661 阅读 · 0 评论 -
Apache Shiro Java 反序列化漏洞分析
Apache Shiro Java 反序列化漏洞分析原创 2022-04-06 21:01:29 · 3930 阅读 · 0 评论 -
Commons Collections利用链
Commons Collections反序列化利用链原创 2022-04-04 07:59:58 · 813 阅读 · 0 评论