反序列化漏洞共3篇
java反序列化漏洞-Drton1博客

java反序列化漏洞

JAVA反序列化漏洞原理 千言万语胜不过直接上代码,直接分析代码。 先来一个序列化反序列化的代码。 import java.io.*; public class test implements Serializable { private void exec() throw...
Drton1的头像-Drton1博客Drton125天前
0396
反序列化漏洞靶场全解by-Drton1-Drton1博客

反序列化漏洞靶场全解by-Drton1

反序列化漏洞靶场全解by-Drton1靶场下载地址:靶场地址level-1思路:可以看到get传参进一个flag 然后反序列化,之后直接把反序列化的对象执行action()函数,而act 代进了 eval函数 可以执行命令...
Drton1的头像-Drton1博客Drton142天前
01125
反序列化漏洞-PHP-Drton1博客

反序列化漏洞-PHP

原理序列化序列化(Serialization):将对象的状态信息转换为可以存储或传输的形式的过程,一般将对象转换为字节流。序列化时,对象的当前状态被写入到临时或持久性存储区(文件、内存、数据库...
Drton1的头像-Drton1博客Drton145天前
09012