反序列化 | CN-SEC 中文网

HW&HVV

蓝队溯源之使用ysoserial反序列化利用工具搭建蜜罐

Part1 前言今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial，发现网上一些文章也对其反制方法进行了研究，今天写文章把复现过程和payload分享给大家。以往蓝队溯源反制文章...

4小时前8 views评论

阅读全文

代码审计

fastjson<=1.2.68 漏洞分析

去年写的文章，没发出来，给公众号增加点内容，也留点笔记写在前面自2017年3月15日 fastjson 1.2.24版本被爆出反序列化漏洞以来，其就成为了安全人员中的重点研究对象，即使后来 fas...

06月15日20 views评论

阅读全文

安全文章

PHP反序列化字符逃逸

漏洞产生原因：当开发者先将对象序列化然后再将对象中的字符进行过滤，最后再将其反序列化。这个时候就有可能产生PHP反序列化字符逃逸。前置：php序列化的特性在进行反序列化时会对着s的值即字符穿长度，向右...

06月15日8 views评论

阅读全文

代码审计

代码审计-反序列化CC链

1、首先已知恶意接口类Transformer、查看他的实现类，使用Crtl+H2、查看InvokerTransformer类，在该类发现到如下问题代码，反射调用传入的任意类方法，该方法源码如下所示。明...

06月13日16 views评论

阅读全文

安全文章

渗透测试 | 某系统三连shell

漏洞1：模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$，疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板，使用${1+1}，回显了2，那么就可以确定了。接着我使用了o...

06月11日17 views评论

阅读全文

安全工具

souse — Python 反序列化攻击辅助工具

🍊 souse — Python 反序列化攻击辅助工具这是橘子杀手的第 45 篇文章题图摄于：杭州 · 茅家埠 ☁️ 介绍上一篇介绍了 Python 反序列化的知识点。其实大家在打...

06月10日19 views评论

阅读全文

CTF专场

一道反序列化bypass题ez_check

1.题干题目来自https://www.polarctf.com/#/page/challenges先看依赖，只有jackson，那么基本只能走toString-getter-TemplatesImp...

06月09日15 views评论

阅读全文

应急响应

第126篇：蓝队溯源3之使用ysoserial反序列化利用工具搭建蜜罐

Part1 前言大家好，我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能，为此阅读了大量相关的技术文章。今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial...

06月09日18 views评论

阅读全文

安全文章

潜伏十年的严重漏洞：CVE-2025-49113 Roundcube 反序列化漏洞原理与 gadget 构造深度分析

漏洞概述近日官方披露 Roundcube邮件系统中存在一个潜伏了10年之久的严重漏洞，虽然只有认证后才能触发，但CVSS评分仍然高达9.9分。由于Roundcube自定义的session序列化与反序列...

06月08日53 views评论

阅读全文

安全开发

【Python】pickle反序列化及opcode编写

一. pickle模块1.1 什么是pickle模块pickle模块是Python的标准库之一，用于实现对象的序列化和反序列化。它可以将Python对象转换为字节流（serialization），并在...

06月08日12 views评论

阅读全文

代码审计

fastjson1.2.24+BCEL反序列化利用

最近太忙了终于有空继续沉淀fastjson漏洞利用了，Pwn也好久没学了QAQ~前面介绍了fastjson1.2.24无第三方依赖的TemplatesImpl、JdbcRowSetImpl链如果增加了...

06月07日12 views评论

阅读全文

安全文章

Apache MINA CVE-2024-52046漏洞复现分析

网络安全警报！Apache MINA 漏洞来袭。互联网时代，网络安全问题层出不穷，稍有不慎就可能陷入巨大风险之中。近日，一则关于Apache MINA的重大漏洞预警引发广泛关注，它究竟有何危害？又该如...

06月07日8 views评论

阅读全文