网站首页 第1308页
-
Java反序列化漏洞从入门到关门(java反序列化漏洞原理)
本文基于一次内部小范围比赛题目的复现,简单聊聊Java代码审计中的反序列化漏洞。0x00前言...
2024-11-04 temp10 java教程 46 ℃ 0 评论 -
大厂面试-详细介绍一下Java中的序列化和反序列化?
序列化(Serialization)和反序列化(Deserialization)技术是Java中将对象转换为字节流或者是将字节流转换为对象的过程。这种机制在网络通信、持久化数据存储和跨平台数据交换中有着非常重要的作用。下面我们就来详细介绍一...
2024-11-04 temp10 java教程 44 ℃ 0 评论 -
二进制角度构造Java反序列化Payload
介绍最近用Go编写Java反序列化相关的扫描器,遇到一个难点:如何拿到根据命令生成的payload...
2024-11-04 temp10 java教程 42 ℃ 0 评论 -
详细介绍一下Java的序列化和反序列化操作?
序列化(Serialization)和反序列化(Deserialization)操作,是在Java中将对象转换为字节流以及从字节流还原为对象的过程操作。下面我们就来详细介绍一下Java中的序列化和反序列化操作。序列化(Serializati...
2024-11-04 temp10 java教程 42 ℃ 0 评论 -
Java反序列化之与JDK版本无关的利用链挖掘
一、前言:总感觉年纪大了,脑子不好使,看过的东西很容易就忘了,最近两天又重新看了下java反序列化漏洞利用链相关技术,并尝试寻找新的利用链,最后找到commons-collections中的类DualHashBidiMap能够触发利用链,不...
2024-11-04 temp10 java教程 72 ℃ 0 评论 -
Hessian 序列化、反序列化(序列化和反序列化)
背景问题和思考:序列化参数有枚举属性,序列化端增加一个枚举,能否正常反序列化?...
2024-11-04 temp10 java教程 47 ℃ 0 评论 -
Java反序列化漏洞详解(解决反序列化的信息泄露问题java)
Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详细解读。Java反序列化漏洞简介Java...
2024-11-04 temp10 java教程 40 ℃ 0 评论 -
深入剖析 Java 反序列化漏洞(java反序列化漏洞利用)
一、背景在上篇文章中,小编有详细的介绍了序列化和反序列化的玩法,以及一些常见的坑点。...
2024-11-04 temp10 java教程 47 ℃ 0 评论 -
如何攻击Java反序列化过程(java反序列化失败原因)
一、前言现在反序列化(deserialization)漏洞早已不是新鲜事物(如这几处参考资料[1][2][3][4]),但与其他类别漏洞相比,反序列化漏洞的利用过程涉及更多方面的因素。在应邀对客户进行渗透测试时,我成功利用Java反...
2024-11-04 temp10 java教程 50 ℃ 0 评论 -
什么是Java序列化?什么是Java反序列化?
Java序列化:把Java对象保存为二进制字节码的过程称为Java序列化,需要实现serializable接口。Java反序列化:把二进制字节码重新转换成Java对象的过程称为Java反序列化。...
2024-11-04 temp10 java教程 46 ℃ 0 评论
- 控制面板
- 网站分类
- 最新留言
-