WEB安全-反序列化
文章平均质量分 96
硫酸超
这个作者很懒,什么都没留下…
展开
-
WEB漏洞-反序列化之JAVA
WEB漏洞-反序列化之JAVA定义用途应用场景Java中的序列化和反序列化API实现简单测试代码writeObject()Serializable和Externalizable序列化ID的作用漏洞原理漏洞挖掘漏洞触发场景挖掘方法发现&利用-WebGoat&Ysoserial定义序列化 (Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序原创 2021-08-27 19:15:42 · 666 阅读 · 0 评论 -
WEB漏洞-反序列化之PHP
WEB漏洞-反序列化之PHP原理有类与无类php弱类型无类serialize()unserialize()PHP 反序列化热身题-无类问题-本地CTF 反序列化小真题-无类执行-实例有类触发魔术方法构造函数和析构函数__sleep() 和 __wakeup()__serialize() 和 __unserialize()CTF 反序列化练习题-有类魔术方法触发-本地网鼎杯 2020 青龙大真题-有类魔术方法触发-实例反序列化实战源代码分析所有php里面的值都可以使用函数serialize()来返回一个包含原创 2021-08-26 11:01:44 · 417 阅读 · 0 评论