轉載自：https://blog.csdn.net/m0_53065491/article/details/122478401 進入場景，是個登錄框 f12找到提示，拿到源碼 源代碼如下 ...

前言 這幾天一直在關注新管狀病毒，從微博到各大公眾號朋友圈了解感覺挺嚴重的看微博感覺特別嚴重看官方說法感覺還行那就取中間的吧 自己要會對這個東西要有理性的判斷。關注了好兩天所以耽擱了學習emmm 希望病毒早點過去吧！ 反序列化漏洞 序列化和反序列化 為了有效地存儲或傳遞數據，同時不丟失 ...

反序列化 漏洞代碼 寫一個php的腳本，執行得到一串序列化后字符串，生成的代碼是不會在瀏覽器直接顯示的，需要查看源碼才能看到完整內容。 測試方法 ...

Java安全之Dubbo反序列化漏洞分析 0x00 前言 最近天氣冷，懶癌又犯了，加上各種項目使得本篇文斷斷續續。 0x01 Dubbo 概述 Dubbo是阿里巴巴開源的基於 Java 的高性能 RPC（一種遠程調用） 分布式服務框架（SOA），致力於提供高性能和透明化的RPC遠程服務 ...

Java安全之反序列化回顯研究 0x00 前言 續上文反序列化回顯與內存馬，繼續來看看反序列化回顯的方式。上篇文中其實是利用中間件中存儲的Request 和Response對象來進行回顯。但並不止這么一種方式。 0x01 回顯方式 中間件回顯 defineClass ...

Java安全之JBoss反序列化漏洞分析 0x00 前言 看到網上的Jboss分析文章較少，從而激發起了興趣。前段時間一直沉迷於工具開發這塊，所以打算將jboss系列反序列化漏洞進行分析並打造成GUI的工具集。當然反序列化回顯這塊也是需要解決的一大問題之一，所以下面會出一系列文章對該漏洞的分析 ...

Java安全之RMI反序列化 0x00 前言 在分析Fastjson漏洞前，需要了解RMI機制和JNDI注入等知識點，所以本篇文來分析一下RMI機制。 在Java里面簡單來說使用Java調用遠程Java程序使用的就是RMI，調用C的程序調用的是JNI，調用python程序使用 ...

Java安全之Fastjson反序列化漏洞分析 首發：先知論壇 0x00 前言 在前面的RMI和JNDI注入學習里面為本次的Fastjson打了一個比較好的基礎。利於后面的漏洞分析。 0x01 Fastjson使用 在分析漏洞前，還需要學習一些Fastjson庫的簡單使用 ...