Fastjson提供autotype功能,允许用户在反序列化数据中通过 @type 指定反序列化的类型,其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分g...
安全文章
安全文章
安全文章
某weblogic的T3反序列化0day分析
公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。使用我的javaSerializationTools工具,来分析这个样本。结果如图jdk7u21调试一下当然,w...
代码审计
基于JAVA反序列化的URLDNS完整利用链分析
00—前言 在学习JAVA反序列化漏洞的过程中,我们常常使用DNSLOG作为漏洞验证的方法之一。通过查看dnslog.cn的域名解析记录,验证站点是否存在...
代码审计
经验分享 | PHP-反序列化(超细的)
这是F12sec的第60篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:很多小伙伴都催更了,先跟朋友们道个歉,摸鱼太久了,哈哈哈,今天就整理一下大家遇到...
代码审计
一篇文章带你理解漏洞之Python反序列化
网安教育培养网络安全人才技术交流、学习咨询这是关于Python语言相关漏洞的第三篇:反序列化漏洞。学过PHP反序列化漏洞之后,肯定知道关于PHP反序列化各式各样的利用方式,比如POP链构造,Phar反...
安全文章
shiro 不需要dnslog gadget的探测方式(附工具下载)
前言Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro在用户登陆成功后会生成经过加密并编码的c...
代码审计
Java 反序列化任意代码执行漏洞分析与利用
2015年的1月28号,Gabriel Lawrence (@gebl)和Chris Frohoff (@frohoff)在AppSecCali上给出了一个报告,报告中介绍了Java反序列化漏洞可以利...
安全文章
【技术分享】关于JDK7u21 Gadgets两个问题的探讨
最近在分析JDK7u21的Gadgets,有两个不解之处,阅读前辈们的文章发现并未提起:1.为什么有的POC入口是LinkedHashSet,有的是HashSet,两个都可以触发吗?2.关...
安全文章
shiro反序列化绕WAF之未知HTTP请求方法
0x01 背景当下WAF对shiro的防护,确实比较严格。对rememberMe的长度进行限制,甚至解密payload检查反序列化class。本周我遇到一个场景,就是这种情况。使...
代码审计
【技术分享】二进制角度构造Java反序列化Payload
介绍最近用Go编写Java反序列化相关的扫描器,遇到一个难点:如何拿到根据命令生成的payload通过阅读已有开源工具的源码,发现大致有以下两种解决方案执行命令法使用命令执行ysoseri...
安全文章
Web漏洞 | JAVA反序列化漏洞
目录反序列化漏洞序列化和反序列化 JAVA WEB中的序列化和反序列化 ...
安全博客
V2Ray手机及PC端的使用方法
这是一篇受保护的文章,请输入阅读密码! 确认 FROM :rickyhao.com | rickyhao.com相关推荐: Shiro-550反序列化漏洞分析概述 Shiro反序列化漏洞目前为止有两个...
