腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
我的网安魔法之旅
专栏成员
举报
40
文章
29011
阅读量
11
订阅数
订阅专栏
申请加入专栏
全部文章(40)
对象(17)
java(15)
安全(15)
序列化(14)
函数(9)
漏洞(6)
服务器(4)
数据(4)
源码(4)
数据库(3)
import(3)
session(3)
web(3)
编码(3)
程序(3)
数组(3)
系统(3)
字符串(3)
python(2)
utf8(2)
public(2)
变量(2)
反射(2)
服务(2)
工具(2)
脚本(2)
连接(2)
路由(2)
权限(2)
文件上传(2)
域名(2)
原理(2)
主机(2)
php(1)
sql(1)
linux(1)
网站(1)
svg(1)
存储(1)
正则表达式(1)
jdbc(1)
cdn(1)
selenium(1)
app(1)
attr(1)
base64(1)
c3p0(1)
char(1)
class(1)
cookie(1)
ctf(1)
eval(1)
file(1)
filter(1)
function(1)
get(1)
ip(1)
jndi(1)
key(1)
less(1)
pdf(1)
post(1)
proc(1)
replace(1)
return(1)
rmi(1)
self(1)
set(1)
web安全(1)
xss(1)
遍历(1)
表单(1)
部署(1)
测试(1)
代理(1)
登录(1)
递归(1)
动态代理(1)
后台(1)
基础(1)
接口(1)
进程(1)
浏览器(1)
内核(1)
事件(1)
思维导图(1)
协议(1)
学习笔记(1)
搜索文章
搜索
搜索
关闭
Java安全之SnakeYaml反序列化
java
安全
public
对象
序列化
YAML是一种可读性高,用来表达数据序列化的格式。YAML是”YAML Ain’t a Markup Language”(YAML不是一种标记语言)的递归缩写。在开发的这种语言时,YAML的意思其实是:”Yet Another Markup Language”(仍是一种标记语言),但为了强调这种语言以数据为中心,而不是以标记语言为重点,而用反向缩略语重命名。
ph0ebus
2023-09-12
589
0
Java安全之Hessian反序列化
java
安全
import
对象
序列化
Hessian是一个基于HTTP协议采用二进制格式传输的RPC服务框架,相对传统的SOAP web service,更轻捷。Hessian是Apache Dubbo在Java语言的实现,该框架还提供了Golang、Rust、Node.js 等多语言实现。Hessian 是一种动态类型、二进制序列化和 Web 服务协议,专为面向对象的传输而设计。
ph0ebus
2023-08-26
968
0
Java安全之C3P0反序列化
java
安全
c3p0
对象
序列化
C3P0是一个开源的JDBC连接池,它实现了数据源和 JNDI 绑定,具有连接数控制、连接可靠性测试、连接泄露控制、缓存语句等功能,支持 JDBC3 规范和 JDBC2 的标准扩展。 使用它的开源项目有Hibernate、Spring等。例如在执行JDBC的增删改查的操作时,如果每一次操作都来一次打开连接,操作,关闭连接,那么创建和销毁JDBC连接的开销就太大了。为了避免频繁地创建和销毁JDBC连接,我们可以通过连接池(Connection Pool)复用已经创建好的连接。
ph0ebus
2023-08-26
404
0
突破disable_function限制执行命令
function
程序
函数
进程
漏洞
disable_functions 是 php.ini 中的一个设置选项。可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。(eval 在 php 中不属于函数,因此 disable_functions 对它不起作用)
ph0ebus
2023-08-26
1.1K
0
Java安全之JNDI注入
java
安全
jndi
对象
服务
Naming就是名称服务,通过名称查找实际对象的服务。值得一提的名称服务为 LDAP,全称为 Lightweight Directory Access Protocol,即轻量级目录访问协议,其名称也是从右到左进行逐级定义,各级以逗号分隔,每级为一个 name/value 对,以等号分隔。比如一个 LDAP 名称如下:
ph0ebus
2023-08-13
508
0
Java安全之ROME反序列化
java
安全
import
对象
序列化
ROME 是用于 RSS 和 Atom 订阅的 Java 框架。 并根据 Apache 2.0 许可证开源。ROME 包括一组用于各种形式的联合供稿的解析器和生成器,以及用于从一种格式转换为另一种格式的转换器。 解析器可以为您提供特定于您要使用的格式的 Java 对象,或者为您提供通用的规范化 SyndFeed 类,该类使您可以处理数据而不必担心传入或传出的提要类型。
ph0ebus
2023-08-13
449
0
corCTF2023 复现
svg
服务器
函数
脚本
数据
而且蛮力爆破也不可行,setInterval(() => requests = 10, 60000);使用 setInterval 函数,每隔 60000 毫秒(即每分钟)将 requests 的值重置为 10,也就是每分钟可以处理的请求数量。
ph0ebus
2023-08-09
645
0
NSSCTFRound#13 Web
web
测试
登录
工具
路由
登录框直接随手注册一个用户,然后登录进去康康什么情况,我这里随手注册了一个叫aa的用户
ph0ebus
2023-06-10
367
0
TryHackMe之Linux提权
linux
漏洞
内核
权限
系统
提权是一个过程,没有一劳永逸的解决方案,而很大程度上取决于目标系统的具体配置。内核版本、安装的应用程序、支持的编程语言、其他用户的密码等都是影响你获取root权限的关键因素。
ph0ebus
2023-05-24
1.3K
0
Java安全之RMI反序列化
java
安全
rmi
对象
序列化
RPC(Remote Procedure Call)远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC的诞生起源于分布式的使用,最开始的系统都是在一台服务器上,这样本地调用本无问题。但随着网络爆炸式的增长,单台服务器已然不满足需求,出现了分布式,接口和实现类分别放到了两个服务器上,怎么调用呢?JVM不同,内存地址不同,不可能直接访问调用。由于 RPC 的使用还是过于麻烦,Java RMI 便由此产生。
ph0ebus
2023-05-24
272
0
NSSCTFRound#12 Misc
部署
工具
连接
权限
系统
ssh连上,一手ls,然后cat flag,发现权限不够,开始提权,正好这周学了提权嘿嘿,强推tryhackme
ph0ebus
2023-05-23
437
0
绕过CDN找到真实IP
网站
cdn
ip
服务器
域名
内容分发网络,其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
ph0ebus
2023-05-16
1.5K
0
GDOUCTF2023 WriteUp
attr
get
post
路由
源码
web方向AK,团队排名59,总的来说Web方向出的较简单,这里记录一手个人的题解记录,,NSSCTF平台可以复现
ph0ebus
2023-05-16
522
0
HDCTF2023 Writeup
app
cookie
return
session
源码
因为上石油工程认知只做了半小时题,赛后才来复现,和阿里云CTF和DASCTF x SU都堆一天了hhh
ph0ebus
2023-05-16
524
0
Java安全之其他CC链
java
安全
对象
反射
序列化
cc3引入了InstantiateTransformer类替换了InvokerTransformer对cc1链进行变形绕过过滤。同理,cc2也能做同样的变形形成一条新的利用链,这就是cc4链。cc4相对于cc2来说并没有将TemplatesImpl类的实例直接放入队列
ph0ebus
2023-05-16
449
0
Java安全之CommonsBeanUtils链
java
安全
程序
递归
对象
Apache Commons项目的一个 Java 类库,提供了一组简单易用的API来操作 Java 对象和 Bean 属性。它的主要功能是将Java Bean的属性值与一组键值对(例如,从HTTP请求或表单参数中)相互转换。主要对 JavaBean 功能的增强。以 Utils 结尾,一般这都是一个工具类/集。
ph0ebus
2023-05-16
335
0
Java安全之JDBC反序列化
java
jdbc
安全
数据
序列化
JDBC(Java DataBase Connectivity)是 Java 与数据库之间的桥梁,是 Java 提供对数据库进行连接、操作的标准API。Java 自身并不会去实现对数据库的连接、查询、更新等操作,而是通过抽象出数据库操作的 API 接口,即 JDBC 。不同的数据库提供商必须实现 JDBC 定义的接口从而也就实现了对数据库的一系列操作。本文针对 MySQL 数据库
ph0ebus
2023-05-16
1.3K
0
Java安全之CommonsCollections2链
java
安全
对象
反射
序列化
前面学习的cc链都是基于commons-collections:commons-collections的3.1-3.2.1这几个版本的,但后面有了新的分支org.apache.commons:commons-collections4的4.0版本。可以发现groupId和artifactId都发生了改变,也就是形成了两个分支。这是因为commons-collections4不是用来替换commons-collections的一个新版本,而是修复旧的commons-collections的⼀些架构和API设计上的问题的一个拓展。两者的命名空间并不冲突,都可以放在同一个项目中。
ph0ebus
2023-05-16
478
0
PyYaml反序列化漏洞
python
对象
漏洞
数据
序列化
YAML是一种可读性高,用来表达数据序列化的格式。YAML是”YAML Ain’t a Markup Language”(YAML不是一种标记语言)的递归缩写。在开发的这种语言时,YAML的意思其实是:”Yet Another Markup Language”(仍是一种标记语言),但为了强调这种语言以数据为中心,而不是以标记语言为重点,而用反向缩略语重命名。
ph0ebus
2023-05-16
646
0
Python SSTI利用jinja过滤器进行Bypass
python
set
变量
函数
连接
attr()是 jinja2 的原生函数,它是一个过滤器,只查找属性,获取并返回对象的属性的值。
ph0ebus
2023-05-16
647
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
