CVE-2015-4852 Weblogic T3 反序列化分析
0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试0x02 环境搭建•...
admin
Java反序列化漏洞:Commons Collections 1 学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer:构造函数传入一个对象,调用transform()方法...
Pikachu靶场-合集1
12.PHP反序列化1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象...
从0-1的Shiro rememberMe 反序列化分析
第一次分析Java的代码。错误的请大家见谅一、环境准备 首先需要安装IDEA随便那个那边都可以了。然后下载一个tomcat 具体怎么配置tomat 百度吧。Shiro 代码 【p神是永远的神】...
Java反序列化漏洞学习
序列化是Java提供的一种对象持久化保存的技术。常规对象在程序结束后会被回收,如果想把对象持久保存方便下次使用,需要序列化和反序列化。序列化有两个前提:类必须实现java.io.serializabl...
浅显易懂的JAVA反序列化入门
0x00前言因为我平时打CTF的时候遇到的web大部分都是php的代码,php环境搭建也十分的方便。所有在刚刚接触到java反序列化漏洞的时候也不知道怎么下手,因为两者差别还是比较大,所以希望自己的见...
Java序列化与反序列化,文件操作
参考两篇博客:http://blog.csdn.net/moreevan/article/details/6697777http://blog.csdn.net/moreevan/article/de...
Java关于xml序列化的自定义字段名称转换
在业务需要的情况下,偶尔需要使用到xml的序列化,如接入微信公众号时,推送的消息都是xml格式。有部分同学使用的是手动拼写xml,这个感觉不太爽,还是喜欢序列化工具,本文推荐使用XStream;话不多...
React-Native之(小白计划八)Fetch以及封装
封装前代码:import React, { Component } from 'react';import { StyleSheet, Text, View, Button,}...