Java安全之SnakeYaml反序列化分析
Java安全之SnakeYaml反序列化分析 0x00 前言 偶然间看到SnakeYaml的资料感觉挺有意思,发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。 0x01 SnakeYaml 使用 SnakeYaml 简介 SnakeYaml是用来解析yaml的格式,可用 ...
原文:java ArrayList的序列化分析
一 绪论 所谓的JAVA序列化与反序列化,序列化就是将JAVA 对象以一种的形式保持,比如存放到硬盘,或是用于传输。反序列化是序列化的一个逆过程。 JAVA规定被序列化的对象必须实现java.io.Serializable这个接口,而我们分析的目标ArrayList同样实现了该接口。 通过对ArrayList源码的分析,可以知道ArrayList的数据存储都是依赖于elementData数组,它的 ...
2016-01-30 16:15 3 10970 推荐指数:
相关推荐
Laravel 8 反序列化分析
本文首发于“合天网安实验室” 作者: S1mple 你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> forward laravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外 ...
Shiro反序列化分析
环境 jdk:1.8 shiro:1.2.4 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 漏洞 ...
shiro<1.2.4反序列化分析
0x01、环境搭建 下载地址:https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4 环境:Tomcat 8.5.27 + id ...
fastjson及其反序列化分析--TemplatesImpl
fastjson及其反序列化分析 源码取自 https://www.github.com/ZH3FENG/PoCs-fastjson1241 参考 (23条消息) Json详解以及fastjson使用教程_srj1095530512的博客-CSDN博客_fastjson parse方法 ...
thinkphp 5.1.x反序列化分析
0x01 环境搭建 环境 php 7.0.9 appache 2.4 thinkphp 5.1.37 源码 https://github.com/top-think/fram ...
shiro550反序列化分析
拖了很久的shiro分析 漏洞概述 Apache Shiro <= 1.2.4 版本中,加密的用户信息序列化后存储在Cookie的rememberMe字段中,攻击者可以使用Shiro的AES加密算法的默认密钥来构造恶意的Cookie rememberMe值,发送到Shiro ...
TP5.0.xRCE&5.0.24反序列化分析
环境部署 以TP5.0.22为例 + PHP 5.6.27-NTS + phpstorm2020.1 反序列化环境为:TP5.0.24 + PHP 5.6.27-NTS + phpstorm2020.1 目录架构 根据类的命名空间可以快速定位文件位置,在ThinkPHP5.0的规范里面 ...