Nuevos labs cada semana — Accede a todos desde 5€/mes

>Inicio>Labs>Eventos>Creators>Ranking>Academy>Writeups>Precios
Iniciar SesiónCrear Cuenta
Inicio·Academia·Temas·deserialization
Tema · 2 artículos

deserialization

Nivel avanzado

2
Premium

ASP.NET — ViewState deserialization, machineKey leak, padding oracle

Vulnerabilidades clásicas y modernas en stack ASP.NET: ViewState deserialization sin signature validation, machineKey leak via web.config disclosure, padding oracle attacks contra encrypted ViewState.

17 minasp-netviewstatedeserialization
Leer artículo
Premium

PHP class pollution — el equivalente PHP de Prototype Pollution

Cómo PHP class pollution (vía recursive merge / object instantiation con user input) genera deserialization-like RCE en apps Laravel, Symfony, WordPress sin necesidad de gadget chains.

14 minphpclass-pollutiondeserialization
Leer artículo

Practica deserialization con labs reales

Aplica las técnicas en entornos seguros basados en reportes reales de bug bounty.

Ver labs de deserialization
Todos los temasAcademy