Serialize
JSON .NET SERIALIZE exploitation
exploiting json serialization in .NET core 当使用特定的配置的时候,将在NewtonSoft JSON中会有json的反序列化漏洞。 更加具体化一些就是当 jsonserializationsettings 中的typenamehandling这个属性不是N ......
【安洵杯 2019】easy_serialize_php
【安洵杯 2019】easy_serialize_php 收获 php反序列化逃逸 数组变量覆盖 POST请求体传递数组 分析 代码: <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','f ......
[安洵杯 2019]easy_serialize_php
原理 反序列化字符串逃逸 解题过程 跟sql拼接差不多 _SESSION['imgflagphp']=;s:1:"1";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";} 参考文章:https://blog.csdn.net/weixin_52585514/article ......
[安洵杯 2019]easy_serialize_php
[安洵杯 2019]easy_serialize_php 分析源码: <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filt ......
整理和序列化serialize和视图类APIView相关的代码
[toc] # book表 ## 一、先建好好modelsbook表模型 ```python from django.db import models # Create your models here. class Book(models.Model): name = models.CharFie ......