Specialized Testing: Deserialization

سرفصل های دوره

Insecure deserialization vulnerabilities are frequently encountered in web applications. This course will teach you how to test for and exploit these vulnerabilities in web applications.

1. Course Overview

1. Course Overview

2. Understanding Insecure Deserialization

1. Course Introduction

2. Serialization and Deserialization Primer

3. Demo - Abusing Native Deserialization Process

4. Demo - Abusing YAML Deserialization Process

5. Module Summary

3. How to Find and Test for Insecure Deserialization Vulnerabilities

1. Module Introduction

2. Detecting Serialized Objects

3. Demo - Fingerprinting Serialized Objects

4. Generic Test and Attack Methodology

5. Demo - Modify Object Using Property Injection

6. Module Summary

4. Advanced Insecure Deserialization Exploits

1. Module Introduction

2. Gadget Chains

3. Demo - Create Custom Gadget Chain

4. Property-oriented Programming

5. Demo - Create Gadget Chain Using ysoserial

6. Course Summary

“Intro to Cisco Modeling Labs” به سبد خرید شما اضافه شد. مشاهده سبد خرید

139,000 تومان

خرید اشتراک افزودن به سبد خرید

خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

تولید کننده: PluralSight