一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操...
05月04日29 views评论反序列化
渗透测试
JAVA代码审计-迷你天猫商城
05月04日29 views评论反序列化
渗透测试
05月04日29 views评论反序列化
渗透测试
Apache OFBiz 反序列化RCE
只因苦难多壮志,不教红尘惑坚心。漏洞描述OFBiz是基于Java的Web框架,包括实体引擎,服务引擎和基于小部件的UI。近日,Apache OFBiz官方发布安全更新。Apache OFBiz 存在R...
05月04日42 views评论rce
反序列化
Tomcat反序列化注入回显内存马
扫码领资料 获网安教程 前言 在之前学的tomcat filter、listener、servlet等内存马中,其实并不算真正意义上的内存马,因为Web服务器在编译jsp文件时生成了对应的class文...
05月01日15 views评论servlet
反序列化
初识Java反序列化
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。序列化:将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中,一般为....
04月27日39 views初识Java反序列化已关闭评论反序列化
序列化
【Web渗透入门】10.反序列化漏洞讲解
本节课视频讲解链接:https://www.bilibili.com/video/BV19T411n7TW/?spm_id_from=333.999.0.0&vd_source=16d23ba...
04月26日34 views评论反序列化
序列化
Weblogic CVE-2023-21931
扫码领资料获网安教程免费&进群概述近些年,Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘,事实上还有很多存在反序列化但无法实时利用的点,在大家平时的漏洞挖掘中容易忽略。在行...
04月26日57 views评论weblogic
反序列化
告别脚本小子系列丨JAVA安全(7)——反序列化利用链(中)
0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了,在上一篇文章中介绍了反序列化利用链基本知识,并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链,只...
04月25日34 views评论反序列化
序列化
Weblogic CVE-2023-21931漏洞探索技术:反序列化后利用
概述近年来,Weblogic反序列化漏洞不断被发现,并集中在反序列化的触发点上。但是,有很多涉及到反序列化但不能被实时利用的点,在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论,...
04月20日130 views评论weblogic
反序列化
CVE-2023-25135|vBulletin反序列化代码执行漏洞
0x00 前言 vBulletin是一个强大,灵活并可完全根据自己的需要定制的商业论坛程序(非开源),它使用PHP脚本语言编写,并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 v...
04月20日279 views评论代码执行漏洞
反序列化
皮蛋厂学习日记 | 2023.4.8 fake_s0u1 python 反序列化
python反序列化文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~python的序列化和反序列化是什么python的序列化和反序列化 是将...
04月17日11 views评论反序列化
序列化
.NET ViewState反序列化 (四) 权限维持
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
04月17日45 views评论net
反序列化
【A9】Shiro 550反序列化漏洞利用与分析
“A9 Team 甲方攻防团队,成员来自安信、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”0...
04月03日44 views评论shiro
反序列化
58