在Hexacon 2023 演讲中,有一个议题为“Exploiting Hardened .NET Deserialization: New Exploitation Ideas and Abuse ...
JDBC Connection URL Attack
The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...
从Deserialization和覆盖trustURLCodebase进行JNDI注入
Deserialization LDAP 在通过LDAP协议访问远程服务的时候,我们可以跟进到 LdapCtx#c_lookup方法中 这里调用了 doSearchOnce方法获取LDAP远程返回的R...
CVE-2022-39198 Apache Dubbo Hession Deserialization分析
出品|先知社区(ID:LeeH)声明以下内容,来自先知社区的LeeH作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
JDBC Connection URL Attack
The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...
不安全的反序列化-攻击示例(六)
在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况,从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链,在黑盒测试中甚至可以做到这一...
不安全的反序列化-攻击示例(五)
在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况,从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链,在黑盒测试中甚至可以做到这一...
原创 | 从Deserialization和覆盖trustURLCodebase进行JNDI注入
点击蓝字关注我们DeserializationLDAP在通过LDAP协议访问远程服务的时候,我们可以跟进到LdapCtx#c_lookup方法中这里调用了doSearchOnce方法获取LDAP远程返...
不安全的反序列化-攻击示例(四)
在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况,从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链,在黑盒测试中甚至可以做到这一...
log4j2漏洞杂谈
六月大家都挺忙的,抽空更新下。0x01 背景最近遇到了很多log4j2漏洞(CVE-2021-44228),可以说在一定的时间段内,这个漏洞应该还是主流;也碰到了一些很稀奇古怪的漏洞点,简单地介绍下遇...
几个vulhub的漏洞复现(记录向)
因为是记录向就不做太多的分析了最近在鼓捣了个vul hub玩,就顺手弄了个复现各位师傅看个乐呵就好了 CVE-2015-5254(ActiveMQ Deserialization ...