1.漏洞描述Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。2.影响版本Apache Shiro <= 1....
图形化Java反序列化利用工具 Deswing
0x01 工具介绍 这是一个Java反序列化工具,集成ysoserial,一键生成并导出反序列化利用连payload。 0x02 安装与使用 一、注意事项 推荐运行环境:Java1.8-Java11,...
深入浅出解析Jackson反序列化
Jackson介绍Jackson是一个流行的Java库,用于处理JSON格式的数据。它提供了一组功能强大的工具,可以方便地在Java对象和JSON之间进行转换。以下是关于Jackson库的介绍:Jac...
金蝶云-星空 ServiceGateway.GetServiceUri.common 反序列化
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
OA漏洞利用工具 : I-Wanna-Get-All
工具介绍 01 基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。 使用工具或文章转发用于其他途径,请备注作者及工具地址来源。 ...
畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称畅捷通T+ RR...
【漏洞通告】pgAdmin4反序列化代码执行漏洞(CVE-2024-2044)
一、漏洞概述漏洞名称 pgAdmin4反序列化代码执行漏洞CVE IDCVE-2024-2044漏洞类型反序列化发现时间2024-03-08漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用难度...
Java安全 - Mysql-JDBC反序列化
Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者:Zjacky如有侵权请您联系我们,我们会进行删除并致歉JDBC 反序列化JDBC...
『漏洞复现』不安全的 Python Pickles
点击蓝字关注我们日期:2024-04-08作者:YuKong介绍:一次使用 Python 反序列化数据模块的探索。0x00 前言一次CTF引发的思考,如何通过使用Python pickle模块利用反序...
【漏洞通告】泛微e-office attachment 远程代码执行漏洞
01 漏洞概况 泛微e-office10 attachment 模块存在反序列化漏洞,攻击者利用此漏洞可以未授权上传恶意phar文件,通过加载恶意phar文件实现反序列化,最终可导致远程代码...
Java 应用程序远程代码执行场景
一、流程构建器Java 代码片段包含一个漏洞,由于缺乏对参数的输入验证/清理,该漏洞允许远程执行代码 (RCE) cmd。让我们深入研究此漏洞及其利用方式。https://redteamrecipe....
SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感
原文:https://snyk.io/blog/unsafe-deserialization-snakeyaml-java-cve-2022-1471/SnakeYaml安全漏洞概述SnakeYaml...