腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Ms08067安全实验室
www.ms08067.com
专栏作者
举报
316
文章
414058
阅读量
56
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
安全
https
http
网站
shell
windows
php
python
数据库
编程算法
linux
tcp/ip
powershell
sql
腾讯云测试服务
漏洞
java
工具
github
git
容器镜像服务
数据
文件存储
权限
系统
访问管理
网站渗透测试
服务
html
dns
ssh
容器
开源
黑客
程序
服务器
打包
连接
bash
xml
api
bash 指令
命令行工具
编码
测试
登录
脚本
c++
kerberos
计算机
进程
浏览器
其他
json
单片机
云数据库 SQL Server
搜索引擎
ubuntu
windows server
nginx
apt-get
企业
爬虫
ftp
cdn
内存
配置
搜索
网络
主机
javascript
.net
access
ide
tomcat
SSL 证书
存储
腾讯云开发者社区
验证码
漏洞扫描服务
代理
工作
基础
接口
客户端
命令行
入门
软件
协议
域名
云镜(主机安全)
c 语言
jsp
django
jar
centos
apache
云函数
serverless
缓存
jdk
wordpress
rpc
网站建设
防火墙
rust
base64
get
hash
ip
编译
部署
操作系统
函数
镜像
跨域
渗透测试
调试
云服务器
机器学习
c#
go
jquery
ajax
android
汇编语言
云数据库 Redis
maven
thinkphp
域名注册
移动应用安全
短信
图像处理
xslt & xpath
kubernetes
koa
分布式
自动化
压力测试
spark
html5
gui
yum
asp
flash
scrapy
iis
大数据
微信
小程序
机器人
数据分析
安全漏洞
数据结构
nat
notepad ++
虚拟化
反病毒引擎
黑盒测试
es
ghost
drupal
Elasticsearch Service
boolean
cms
com
cookie
d3
database
document
download
execute
file
getelementbyid
ls
map
mysql
mysqli
next
ntlm
ps
push
root
set
sf
sh
share
sql注入
table
title
token
upload
wmi
xss
遍历
插件
磁盘
代理服务器
地图
二进制
供应链
后台
架构
监控
框架
路由器
内核
排序
摄像头
手机
通信
文件上传
序列化
虚拟机
语音
原理
源码
中间件
数据泄露
搜索文章
搜索
搜索
关闭
PHP反序列化进阶学习与总结
文件存储
安全
c 语言
shell
php
序列化(串行化):将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):将字符串转化成原来的变量使用。
Ms08067安全实验室
2022-09-26
573
0
使用Python验证并利用Redis未授权漏洞
文件存储
https
云数据库 Redis
安全
json
Python序列化是将Python对象及其所拥有的层次结构转化为一个字节流的过程,反序列化是将字节流转化回一个对象层次结构。
Ms08067安全实验室
2022-09-26
1.2K
0
从CTF中学习PHP反序列化的各种利用方式
文件存储
安全
php
https
网络安全
为了方便数据存储,php通常会将数组等数据转换为序列化形式存储,那么什么是序列化呢?序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。
Ms08067安全实验室
2022-09-26
2.6K
0
靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控
网络安全
安全
网站
文件存储
http
目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,模拟由外网渗透到内网攻防的真实环境。此外,同步更新最新的技术文档,攻防技巧等也是对成长的保驾护航。
Ms08067安全实验室
2022-02-10
1.1K
0
fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业
java
网络安全
安全
文件存储
打包
fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。在Fastjson 1.2.47及以下版本中,利用其缓存机制可实现对未开启autotype功能的绕过。
Ms08067安全实验室
2021-12-08
989
0
追洞小组 | Jdbc反序列化漏洞复现浅析
文件存储
数据库
云数据库 SQL Server
sql
网络安全
很多时候我们获得密码之后进入后台管理的界面,有些上传的漏洞或者sql注入无法getshell,但是如果发现连接mysql服务的数据包中可以传参,那么我们就可以尝试控制连接mysql服务器,反序列化代码来得到shell。所以该漏洞的关键只需要能够控制客户端的jdbc连接,在连接阶段就可以进行处发反序列化。这篇文章也不深入理解mysql的协议。使用idea maven项目创建,在pom中导入jdbc的坐标。(5版本的在5.1.40以下,8版本的在8.0.20以下)导入之后在右边点击maven图标导入。
Ms08067安全实验室
2021-05-11
2.4K
0
视频 | 从零开始weblogic的反序列化漏洞
安全
文件存储
网站
https
java
Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列化操作,如果能找到某个类在反序列化过程中能执行某些奇怪的代码,就有可能通过控制这些代码达到RCE的效果。随着每次补丁的修复,很多Weblogic反序列化的思路都被封禁了,但是跟Struts2系列漏洞不同的是,Weblogic漏洞由于涉及的面比较广,所以近几年还是持续有新出漏洞的,这也体现了挖掘出新漏洞的高手们对java语言理解之深。目前在做渗透测试时,Weblogic漏洞用来攻击没打补丁的系统会比较有效。
Ms08067安全实验室
2020-08-28
734
1
Jackson 反序列化远程代码执行漏洞复现
api
文件存储
java
json
jdk
Jackson是一个能够将java对象序列化为JSON字符串,也能够将JSON字符串反序列化为java对象的框架。是基于Java平台的一套数据处理工具,被称为”最好的Java Json解析器”。它可以使我们高效、简便的处理json字符串。
Ms08067安全实验室
2020-07-28
2.2K
0
WINHEX之从数据恢复到删盘跑路
存储
文件存储
WINHEX是一款用于查看和编辑底层十六进制数据的软件。我们可以利用这个软件修改文件格式数据,从而达到数据恢复的效果。
Ms08067安全实验室
2020-07-01
2.5K
0
Joomla 3.4.6 RCE复现及分析
php
文件存储
命令行工具
编程算法
缓存
前几天看了下PHP 反序列化字符逃逸学习,有大佬简化了一下joomla3.4.6rce的代码,今天来自己分析学习一下。
Ms08067安全实验室
2020-06-06
3.3K
0
PHP反序列化笔记
文件存储
php
网络安全
安全
编程算法
当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行
Ms08067安全实验室
2020-02-19
1.3K
0
PHP反序列化漏洞说明
文件存储
php
http
java
网站
PHP程序为了保存和转储对象,提供了序列化的方法,序列化是为了在程序运行的过程中对对象进行转储而产生的。
Ms08067安全实验室
2020-01-02
713
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档