洞见简报【2022/11/29】
2022-11-29 微信公众号精选安全技术文章总览 0x1 在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提高很多。本期就讲一下DNS劫持攻击分析的方法。 0x...
admin
php安全攻防世界unserialize函数反序列化示例详解
步骤首先打开题目,发现给了一段源码:分析源码,发现类里面有三个魔术方法:__construct():构造函数,对类的变量进行初始化,创建时自动调用,用得到的参数覆盖$file__destruct():...
基于dubbo框架下的RPC通讯协议性能测试
一、前言Dubbo RPC服务框架支持丰富的传输协议、序列化方式等通讯相关的配置和扩展。dubbo执行一次RPC请求的过程大致如下:消费者(Consumer)向注册中心(Registry)执行RPC请...
Intellij idea自动生成serialVersionUID
相信大部分的人在创建实体类的时候,并不会去在意序列化和序列化id版本号的问题。所以就会导致比如在要求要序列化的场景如redis存储的时候遭遇报错。接下来我们说的是如何快速生成无重复的serialVer...
CVE-2015-4852 Weblogic T3 反序列化分析
0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试0x02 环境搭建•...
Java反序列化漏洞:Commons Collections 1 学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer:构造函数传入一个对象,调用transform()方法...
Pikachu靶场-合集1
12.PHP反序列化1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象...
从0-1的Shiro rememberMe 反序列化分析
第一次分析Java的代码。错误的请大家见谅一、环境准备 首先需要安装IDEA随便那个那边都可以了。然后下载一个tomcat 具体怎么配置tomat 百度吧。Shiro 代码 【p神是永远的神】...
Java反序列化漏洞学习
序列化是Java提供的一种对象持久化保存的技术。常规对象在程序结束后会被回收,如果想把对象持久保存方便下次使用,需要序列化和反序列化。序列化有两个前提:类必须实现java.io.serializabl...