Java反序列化梳理
2021/9/7 1:06:28
本文主要是介绍Java反序列化梳理,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
0x01 Java反序列化梳理
https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet
| 序号 | 类型 | 格式 | 说明 |
| 01 | Java Native Serialization | Binary | 通用利用,原生,ysoserial为工具 |
| 02 | XMLEncoder | XML | |
| 03 | XStream | XML/JSON/various | |
| 04 | Kryo | Binary | |
| 05 | Hessian/Burlap | Binary/XML | |
| 06 | Castor | XML | |
| 07 | json-io | JSON | |
| 08 | Jackson | JSON | |
| 09 | Fastjson | JSON | |
| 10 | Genson | JSON | |
| 11 | Flexjson | JSON | |
| 12 | Jodd | JSON | |
| 13 | Red5 IO AMF | AMF | |
| 14 | Apache Flex BlazeDS | AMF | |
| 15 | Flamingo AMF | AMF | |
| 16 | GraniteDS | AMF | |
| 17 | WebORB for Java | AMF | |
| 18 | SnakeYAML | YAML | |
| 19 | jYAML | YAML | |
| 20 | YamlBeans | YAML | |
| 21 | "Safe" deserialization | JAXB XmlBeans Jibx Protobuf GSON GWT-RPC |
0x02 CVEs总结
https://github.com/PalindromeLabs/Java-Deserialization-CVEs
0xA0 参考
Java-Deserialization-Cheat-Sheet
https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet
Java-Deserialization-CVEs
https://github.com/PalindromeLabs/Java-Deserialization-CVEs
这篇关于Java反序列化梳理的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-15JavaMailSender是什么,怎么使用?-icode9专业技术文章分享
- 2024-11-15JWT 用户校验学习:从入门到实践
- 2024-11-15Nest学习:新手入门全面指南
- 2024-11-15RestfulAPI学习:新手入门指南
- 2024-11-15Server Component学习:入门教程与实践指南
- 2024-11-15动态路由入门:新手必读指南
- 2024-11-15JWT 用户校验入门:轻松掌握JWT认证基础
- 2024-11-15Nest后端开发入门指南
- 2024-11-15Nest后端开发入门教程
- 2024-11-15RestfulAPI入门:新手快速上手指南
