.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
Python反序列化-pyyaml模块
该文档没有简介
2025-08-22 19:16:39
0
Python反序列化-pyyaml模块
# Python反序列化安全漏洞:PyYAML模块深度解析 ## 1. YAML与PyYAML简介 YAML是一种直观的数据序列化格式,具有以下特点: - 比XML更简单直观的语法 - 比JSON更灵活的配置能力 - 常用于配置文件解析 - PyYAML是Python中处理YAML格式的主要库 **基本函数**: - `load()`:返回一个Python对象 - `load_all()`:生成一个迭代器,用于多文档YAML - `dump()`:将Python对象转为YAML文档 - `
2025-08-22 19:16:39
0
PHP 反序列化基础完全解析
该文档没有简介
2025-08-22 19:15:27
0
PHP 反序列化基础完全解析
# PHP反序列化完全解析与利用指南 ## 一、PHP序列化基础 ### 1. 序列化格式解析 PHP序列化后的字符串由分号(`;`)分隔,使用大括号(`{}`)表示层级关系。主要数据类型表示如下: | 数据类型 | 提示符 | 格式示例 | |----------------|--------|------------------------------| | 字符串 | s | `s:长度:"内容"`
2025-08-22 19:15:27
0
JAVA XXE 从原理到利用
该文档没有简介
2025-08-22 19:13:41
0
JAVA XXE 从原理到利用
# Java XXE 漏洞从原理到实战利用 ## XML基础与XXE漏洞原理 ### XML文档结构 XML文档由三部分组成: 1. XML声明:`` 2. DTD文档类型定义(可选) 3. 文档元素 ```xml ]> Dave Tom Reminder You are a good man ``` ### DTD类型 - **内部DTD**:在XML文件内部声明 - **外部DTD**:引用外部文件中的DTD 外部DTD示例: ```
2025-08-22 19:13:41
0
Jexl 表达式注入分析与bypass
该文档没有简介
2025-08-22 19:12:13
0
Jexl 表达式注入分析与bypass
# Jexl 表达式注入分析与Bypass技术详解 ## 0x00 前言 本文深入分析Jexl表达式注入漏洞,探讨在过滤了`new(`、`get`、`forName`等关键字的限制条件下如何进行有效利用。内容涵盖Jexl基础、多种利用方式、绕过技巧以及无引号Bypass技术。 ## 0x01 Jexl基础介绍 ### Jexl简介 Apache Commons JEXL(Java Expression Language)是一个开源的表达式语言引擎,允许在Java应用程序中执行动态和灵活
2025-08-22 19:12:13
0
Godzilla栅栏加密混淆流量
该文档没有简介
2025-08-22 19:11:04
0
Godzilla栅栏加密混淆流量
# Godzilla流量混淆与加密技术分析 ## 0x01 哥斯拉混淆代码分析 ### 流量行为分析 1. 测试连接时发送两个包: - 第一个包用于服务器创建Session,存储模块函数(混淆流量行为发生在第一个包发送前) - 第二个包检查木马是否能连接 2. 流量定位方法: - 全局搜索unicode编码字符串"\u6d4b\u8bd5\u8fde\u63a5"定位到ShellSetting.java - 搜索"testButton"关键字找到点击按钮逻辑代码
2025-08-22 19:11:04
0
PopojiCMS 2.0.1 - Remote Command Execution (RCE)
该文档没有简介
2025-08-22 19:00:15
0
PopojiCMS 2.0.1 - Remote Command Execution (RCE)
# PopojiCMS 2.0.1 远程命令执行(RCE)漏洞分析与利用 ## 漏洞概述 PopojiCMS 2.0.1版本存在一个远程命令执行漏洞,攻击者可以通过后台设置功能注入恶意代码,从而在服务器上执行任意系统命令。 ## 受影响版本 - PopojiCMS 2.0.1 ## 漏洞原理 该漏洞由两部分组成: 1. **注入部分**:后台的Meta Social设置功能未对用户输入进行过滤,允许直接写入恶意代码到`meta_social.txt`文件中 2. **调用部分**:
2025-08-22 19:00:15
0
1
2
3
4
5
...
997
998
999
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
