Web安全

PHP 内核层解析反序列化漏洞
作者:天融信阿尔法实验室 公众号:https://mp.weixin.qq.com/s/RL8_kDoHcZoED1G_BBxlWw 前言 在学习PHP的过程中发现有些PHP特性的东西不好理解,...
浅析 OGNL 的攻防史
作者:Lucifaer 博客:https://www.lucifaer.com 在分析Struts2漏洞的过程中就一直想把OGNL的运行机制以及Struts2对OGNL的防护机制总结一下,但是一...
浅析 Java 序列化和反序列化
作者:gyyyy@猎户攻防实验室 公众号:猎户攻防实验室 序列化机制 序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ...