Articles under the label of 反序列化

Fastjson反序列化漏洞复现

原理通过Fastjson反序列化漏洞，攻击者可以传入一个恶意构造的JSON内容，程序对其进行反序列化后得到恶意类并执行了恶意类中的恶意函数，进而导致代码执...

October 29, 2021

Shiro反序列化漏洞复现分析（Shiro-721）

原理Apache Shiro cookie中使用AES-128-CBC模式加密的rememberMe字段存在问题，用户可通过Padding Oracle加...

October 28, 2021

Shiro反序列化漏洞复现分析（Shiro-550）

原理Apache Shiro框架的记住密码功能，用户登录后生成加密编码的cookie。服务端对记住密码产生的cookie进行base64解密，再进行AES...

October 27, 2021

潜心学习的打工人
师傅，资源失效了，还有吗(´இ皿இ｀)，跪求
wang
大佬，暗月的链接失效了
lzzy
哥，暗月有全套的吗？下面的链接失效了(ó﹏ò｡)
Teacher Du
一会我也试试~
Teacher Du
过来学习一下！

bugku&github自动签到脚本
浏览次数: 1112
typecho添加表情
浏览次数: 744
给博客挂个春节灯笼
浏览次数: 716
BUGKU-MISC-皇家马德里
浏览次数: 631
kali20.3 linux虚拟机安装
浏览次数: 662