网站首页 java教程 第713页

• 

  利用不安全的反序列化漏洞(PHP、Ruby 和 Java)

  译https://portswigger.net/web-security/deserialization/exploiting利用不安全的反序列化漏洞...

  2024-11-04 temp10 java教程 49 ℃ 0 评论
• 

  使用Java实现PHP的序列化和反序列化函数serialize和unserialize

  1.介绍1.1介绍福哥最近在把一部分功能从PHP转入Java里面，在处理PHP的序列化（Serialize）数据的时候遇到了问题，经过一番折腾找到了一个在Java里实现序列化的功能的第三方库。...

  2024-11-04 temp10 java教程 59 ℃ 0 评论
• 

  通过HashMap触发DNS检测Java反序列化漏洞

  我们常说的反序列化漏洞一般是指readObject()方法处触发的漏洞，而除此以外针对不同的序列化格式又会产生不同的出发点，比如说fastjson会自动运行setter，getter方法。之后又有各种RMI,JNDI姿势去执行命令。现在常见...

  2024-11-04 temp10 java教程 18 ℃ 0 评论
• 

  Java修炼终极指南:135 处理上下文特定反序列化过滤器

  JDK17通过实现JEP415增强了反序列化过滤器的功能，引入了所谓的过滤器工厂。实际上，根据上下文，过滤器工厂可以动态决定对流使用哪些过滤器。...

  2024-11-04 temp10 java教程 40 ℃ 0 评论
• 

  远程命令执行漏洞组合Java XXE反序列化和路径穿越漏洞实现匿名RCE

  漏洞信息...

  2024-11-04 temp10 java教程 40 ℃ 0 评论
• 

  Java中如何实现对象的序列化和反序列化?(两种方法)

  本篇文章给大家带来的内容是关于Java中如何实现对象的序列化和反序列化？（两种方法），有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。引言：序列化是将对象的状态信息转换为可以存储或传输的形式的过程，在序列化期间，对象将其带你过...

  2024-11-04 temp10 java教程 22 ℃ 0 评论
• 

  Java修炼终极指南:132 避免在反序列化时出现StackOverflowError

  让我们考虑以下代码片段：//'mapOfSets'是要序列化/反序列化的对象HashMap<Set,Integer>mapOfSets=newHashMap<>();Set<S...

  2024-11-04 temp10 java教程 35 ℃ 0 评论
• 

  关于Shiro反序列化漏洞的一些思考

  Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了，但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式，努力寻找在实际调试过程中遇到问题的真实答案，最后结合前辈们总结的知识点也用实践检验了知识点，特此记录。...

  2024-11-04 temp10 java教程 19 ℃ 0 评论
• 

  Java反序列化漏洞自动挖掘方法（apache commons collections 反序列化漏洞）

  你说什么最难受，是相爱的人见不了面，还是最爱的人在别人身边。。。----网易云热评文章来源：蚂蚁非攻安全实验室、先知白帽大会一、序列化与反序列化1、定义：序列化是用于将对象转换成二进制串存储,对应着writeObject，反序列正好...

  2024-11-04 temp10 java教程 20 ℃ 0 评论
• 

  Java RMI 反序列化漏洞检测工具的编写

  作者：小天之天预估稿费：400RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿成因反序列化的漏洞已经有一段时间，针对weblogic，jboss的测试代码也已经非常成熟，但是发现针对RMI服务的测试停留在ysose...

  2024-11-04 temp10 java教程 33 ℃ 0 评论