آموزش تست تخصصی: Deserialization

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

درک نامطمئن سازی ناامن Understanding Insecure Deserialization

• معرفی دوره Course Introduction

• پرایمر سریال سازی و سریال زدایی Serialization and Deserialization Primer

• نسخه ی نمایشی: سوء استفاده از فرآیند غیراصولی سازی بومی Demo: Abusing Native Deserialization Process

• نسخه ی نمایشی: سوء استفاده از فرآیند YAML deserialization Demo: Abusing YAML Deserialization Process

• خلاصه ماژول Module Summary

چگونه آسیب‌پذیری‌های غیرایمن‌زدایی را بیابیم و آزمایش کنیم How to Find and Test for Insecure Deserialization Vulnerabilities

• معرفی ماژول Module Introduction

• تشخیص اشیاء سریالی شده Detecting Serialized Objects

• نسخه ی نمایشی: اثر انگشت اشیاء سریالی شده Demo: Fingerprinting Serialized Objects

• روش آزمایش عمومی و حمله Generic Test and Attack Methodology

• نسخه ی نمایشی: تغییر شی با استفاده از Property Injection Demo: Modify Object Using Property Injection

• خلاصه ماژول Module Summary

اکسپلویت های پیشرفته نامطمئن Advanced Insecure Deserialization Exploits

• معرفی ماژول Module Introduction

• گجت زنجیر Gadget Chains

• نسخه ی نمایشی: زنجیره گجت سفارشی ایجاد کنید Demo: Create Custom Gadget Chain

• برنامه نویسی ویژگی گرا Property-oriented Programming

• نسخه ی نمایشی: با استفاده از ysoserial، گجت زنجیره ای ایجاد کنید Demo: Create Gadget Chain Using ysoserial

• خلاصه دوره Course Summary