微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~1概述这次第三届 Real World CTF 我出了一道&n...
Real Wolrd CTF Old System New getter jndi gadget
前言昨天晚上看了长亭的一篇Real Wolrd CTF 3rd Writeup | Old System 推文,觉得很有意思,自己研究下。挖掘过程概述:从HashMap触发TreeMap的g...
Shiro反序列化漏洞利用汇总
“ Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。”文章目录:1、Shiro rememberM...
Weblogic T3协议解析以及T3内存马
看了很多网上关于weblogic t3协议解析,基本没人好好分析。先说一下为什么要分析T3协议,主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具,大体都是java...
使用python javaSerializationTools模块拼接生成 8u20 Gadget
简介最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法:python通过命令调用java的Ysoerial.jar 去...
CVE-2020–7200 AMF反序列化导致RCE
HPE Systems Insight Manager(HPE SIM)是美国HPE公司的一款用于服务器...
CVE-2016-3510——WebLogic反序列化初探
原理(一)概述概述链接1概述链接2(点击“阅读原文”查看链接)接CVE-2015-4852,Oracle使用黑名单进行了防护,如下,看一下CVE-2015-4852调试过程中记录的信息,触...
继Struts2漏洞,Jackson漏洞来袭
1、时间:2017-4-172、漏洞: Jackson框架Java反序列化远程代码执行漏洞,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml...
Jackson 反序列化远程代码执行漏洞复现
本文作者:light(Ms08067实验室 SRSP TEAM小组成员)jackson介绍Jackson是一个能够将java对象序列化为JSON字符串,也能够将JSON字符串反序列化为java对象的框...
漫谈Commons-Collections反序列化
前言 如果你没有反序列化的基础,建议你看笔者博客文章先将基础学习一下。如果你没有学习分析过ysoserial--Gadget--URLDNS,建议你看笔者之前发过的文章学习一...
浅谈Shiro反序列化获取Key的方式
关于Apache Shiro反序列化 在shiro≤1.2.4版本,默认使⽤了CookieRememberMeManager,由于AES使用的key泄露,导致反序列化的cook...
深入利用Apache Shiro反序列化漏洞
本文首发于先知社区,点击原文链接可查看原文0x00:背景shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以...
52