【WEB安全】不安全的反序列化

【WEB安全】不安全的反序列化

1.1. 什么是序列化和反序列化 序列化和反序列化是指用于将对象或数据结构转换为字节流的过程,以便在不同系统之间进行传输或存储,并在需要时重新构造。 序列化是指将对象或数据结构转换为字节流的过程。在序列化过程中,对象的状态和数据被转换为一系列字节,这些字节可以按照一定的协议进行传输或存储。序列化通常...

[帮助文档] 如何通过全球加速实现跨地域Web安全加速

全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。

Nginx企业级Web服务实战

11 课时 |
655 人已学 |
免费

网络安全攻防 - Web渗透测试

40 课时 |
2930 人已学 |
免费

Python Web 框架 Flask 快速入门

31 课时 |
30686 人已学 |
免费
开发者课程背景图
【WEB安全】Fastjson反序列化(下)

【WEB安全】Fastjson反序列化(下)

1.2、JNDI利用链分析Gadget com.sun.rowset.JdbcRowSetImpl setAutoCommit() -> connect() -> InitialContext.lookup()poc如下,dataSourceName 为rmi://localhost:1...

【WEB安全】Fastjson反序列化(中)

【WEB安全】Fastjson反序列化(中)

五、漏洞版本1、fastjson<=1.2.241.1、TemplatesImpl 利用链分析首先使用parseObject对payload进行反序列化。parseObject会调用payload中存储的@type信息,即Templateslmpl的getter,setter,和构造方法。在T...

【WEB安全】Fastjson反序列化(上)

【WEB安全】Fastjson反序列化(上)

Fastjson反序列化一、简介二、序列化与反序列化三、Fastjson漏洞介绍1、漏洞原理2、RMI3、JNDI4、JEP290四、编写的简单测试的环境五、漏洞版本1、fastjson<=1.2.241.1、TemplatesImpl 利用链分析1.2、JNDI利用链分析1.3、JNDI利用...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

社区圈子

阿里UC研发效能
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
12+人已加入
加入
相关电子书
更多
边缘安全,让Web加速有保障
使用CNFS搭建弹性Web服务
WEB浏览器中即将发生的安全变化
立即下载 立即下载 立即下载