URLDNS是ysoserial序列化中比较简单的一个链,URLDNS的利用效果是只能触发一次dns请求,而不能去执行命令。比较...
Jdbc反序列化[绕过|修复|分析]
前言此文章主要是对mysql Jdbc驱动连接过程的分析,本次分析使用的mysql-connector-java版本为8.0.14。0x01 jdbc标准流程oracle约束的jdbc建立连接的标准流...
PHP反序列化漏洞基础
本文为看雪论坛精华文章看雪论坛作者ID:H3h3QAQPHP序列化与序列化一、PHP序列化和反序列化1、PHP反序列化:serialize() 将变量或者对象转换成字符串的过程,用于存储或传...
Magic In Java API 学习记录
前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...
漏洞预警 | Dell Alienware Command Center反序列化漏洞
0x00 漏洞编号CVE-2023-280720x01 危险等级高危0x02 漏洞概述Dell Alienware Command Center是一个用于控制Alienware PC的功能的软件,例如...
漏洞预警 | Spring-Kafka反序列化漏洞
0x00 漏洞编号CVE-2023-340400x01 危险等级高危0x02 漏洞概述Spring for Apache Kafka(spring-kafka)项目是一个将Spring的核心概念应用于...
Java序列化和反序列化
Java反序列化序列化:把对象转换为字节序列的过程。反序列化:把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流,它的writeO...
蹭波大型活动的洞
拿到个【安全预警】2023HW威胁情报.pdf里头有个致远的预警 致远官网没看到相关的补丁看了下代码,问题出在这,是个jd...
Exchange反序列化 CVE-2020-0688
漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说,与正常软件安装每次都会产生随机密钥不同,所有Exchange Server在安装后的web.conf...
CVE-2023-35885 Cloudpanel 0day
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益。漏洞描述CloudPanel是一个开源的服务器管理控制面板,它的...
PHP反序列化键值逃逸
写在前面大家好,我是Ga1axy,最近刚好在复习php反序列化,顺便就记录下复习过程,当然php反序列化键值逃逸网上很多文章,有不足的地方请多包涵,顺便再附带两个题目给大家键值逃逸分为两种情况逃逸后字...
JAVA安全初探(二):Java序列化/反序列化和URLDNS链分析
JAVA安全初探:Java序列化/反序列化和URLDNS链分析写在●开篇foreword前面我们已经学习和面向对象编程和基础的反射机制,接下来就该了解一下java序列化和反序列化,并分析一下**yso...
58