Part1 前言 今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial,发现网上一些文章也对其反制方法进行了研究,今天写文章把复现过程和payload分享给大家。以往蓝队溯源反制文章...
fastjson<=1.2.68 漏洞分析
去年写的文章,没发出来,给公众号增加点内容,也留点笔记 写在前面自2017年3月15日 fastjson 1.2.24版本被爆出反序列化漏洞以来,其就成为了安全人员中的重 点研究对象,即使后来 fas...
PHP反序列化字符逃逸
漏洞产生原因:当开发者先将对象序列化然后再将对象中的字符进行过滤,最后再将其反序列化。这个时候就有可能产生PHP反序列化字符逃逸。前置:php序列化的特性在进行反序列化时会对着s的值即字符穿长度,向右...
代码审计-反序列化CC链
1、首先已知恶意接口类Transformer、查看他的实现类,使用Crtl+H2、查看InvokerTransformer类,在该类发现到如下问题代码,反射调用传入的任意类方法,该方法源码如下所示。明...
渗透测试 | 某系统三连shell
漏洞1:模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$,疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板,使用${1+1},回显了2,那么就可以确定了。接着我使用了o...
souse — Python 反序列化攻击辅助工具
🍊 souse — Python 反序列化攻击辅助工具 这是橘子杀手的第 45 篇文章 题图摄于:杭州 · 茅家埠 ☁️ 介绍 上一篇介绍了 Python 反序列化的知识点。其实大家在打...
一道反序列化bypass题ez_check
1.题干题目来自https://www.polarctf.com/#/page/challenges先看依赖,只有jackson,那么基本只能走toString-getter-TemplatesImp...
第126篇:蓝队溯源3之使用ysoserial反序列化利用工具搭建蜜罐
Part1 前言 大家好,我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能,为此阅读了大量相关的技术文章。今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial...
潜伏十年的严重漏洞:CVE-2025-49113 Roundcube 反序列化漏洞原理与 gadget 构造深度分析
漏洞概述近日官方披露 Roundcube邮件系统中存在一个潜伏了10年之久的严重漏洞,虽然只有认证后才能触发,但CVSS评分仍然高达9.9分。由于Roundcube自定义的session序列化与反序列...
【Python】pickle反序列化及opcode编写
一. pickle模块1.1 什么是pickle模块pickle模块是Python的标准库之一,用于实现对象的序列化和反序列化。它可以将Python对象转换为字节流(serialization),并在...
fastjson1.2.24+BCEL反序列化利用
最近太忙了终于有空继续沉淀fastjson漏洞利用了,Pwn也好久没学了QAQ~前面介绍了fastjson1.2.24无第三方依赖的TemplatesImpl、JdbcRowSetImpl链如果增加了...
Apache MINA CVE-2024-52046漏洞复现分析
网络安全警报!Apache MINA 漏洞来袭。互联网时代,网络安全问题层出不穷,稍有不慎就可能陷入巨大风险之中。近日,一则关于Apache MINA的重大漏洞预警引发广泛关注,它究竟有何危害?又该如...