deserialize | CN-SEC 中文网

代码审计

【Java安全】Hessian反序列化攻击

点击上方蓝字关注我们请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们...

05月23日41 views评论

阅读全文

安全工具

[CVE-2025-24813]Tomcat RCE漏洞复现-附检测插件

扫码加内部知识圈获取漏洞资料本文章由团队成员[Tai]授权并发布Vulhub靶场复现：Tomcat远程代码执行漏洞（CVE-2025-24813），附检测插件靶场地址如下，还是热乎的：https://...

03月25日80 views评论

阅读全文

CTF专场

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

AliyunCTF 2025 Jtools ：通过 hutool 构建 Web 服务，对提交的请求参数进行 fury.deserialize 反序列化，同时上下文环境中引入了 com.github.i...

03月03日34 views评论

阅读全文

安全文章

帆软Finebi_V5.1.10_channel反序列化漏洞复现

1.安装复现版本:FineBI V5.1.10安装后，后台地址 webroot/decision/login2.反编译找到所有以fine开头的包，复制到单独文件夹进行反编译3.漏洞复现在fine-de...

01月07日62 views评论

阅读全文

安全文章

漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

前言前阵子浅蓝师傅在Kcon2022上公开了fastjson 1.2.80漏洞的利用思路和Gadget，根据漏洞利用思路，本文分析下如何利用CodeQL去挖掘fastjson 1.2.80的这些利用链...

01月02日20 views评论

阅读全文

代码审计

21.从Altserialization到SessionState反序列化再到SQL Server数据库隔山打牛

1.关于Altserialization（第一部分只是作为知识点的铺垫，真正有趣且笔者认为实战中能用得上的部分放在第二小节往后，不过第一部分其实也是挺ez的）下面就正式进入ysoserial.net的...

11月26日19 views评论

阅读全文

安全漏洞

Fastjson<=1.2.68 Autotype bypass

文章前言本篇文章主要对FastJSON AutoType的校验原理，以及绕过方式进行简单的分析介绍，很多的是学习记录，文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的，很后悔当初去看了Jackson...

11月08日11 views评论

阅读全文

代码审计

18.补充以前没学到的链子以及BinaryFormatter序列化数据特征

1.ClaimsPrincipal也即这条链子问题出在这个OnDeserializedMethod方法，有[OnDeserialized]特性，反序列化过程中会触发这里把m_serializedCla...

11月05日35 views评论

阅读全文

代码审计

10.JavaScriptSerializer反序列化点

1.JavaScriptSerializer基础使用这也是一个用于json序列化与反序列化的类，学习一下使用。先写一个用于测试的类，注意这个类可以不用打上Serializable特性序列化与反序列化流...

10月29日20 views评论

阅读全文

安全文章

5.ToolboxItemContainer、RolePrincipal、WindowsPrincipal链以及一些反序列化特性

1.前言水点二次反序列化链的分析，.NET里的二次反序列化链绝大部分都比较简单，很容易就能跟完，适合新手师傅入门学习。Y4er师傅是把下面一些链子和ObjectStateFormatter绑起来一块介...

10月13日22 views评论

阅读全文

安全文章

攻击 PowerShell CLIXML 反序列化

在本文中，我们将了解到使用 PowerShell 的 CLIXML 反序列化可能会导致不良后果，包括远程代码执行。我们还将看到，广泛使用的解决方案（如 PowerShell Remoting 和 Po...

09月17日28 views评论

阅读全文

安全工具

.NET 一款内网横向移动利器: Sharp4Shell

01 下载 https://github.com/dwmkerr/sharpshell 02 基本介绍 Sharp4Shell 是一个专为内网横向移动设计的强大工具，它整合了 SharpSploit ...

07月05日32 views评论

阅读全文

【Java安全】Hessian反序列化攻击

[CVE-2025-24813]Tomcat RCE漏洞复现-附检测插件

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

帆软Finebi_V5.1.10_channel反序列化漏洞复现

漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

21.从Altserialization到SessionState反序列化再到SQL Server数据库隔山打牛

Fastjson<=1.2.68 Autotype bypass

18.补充以前没学到的链子以及BinaryFormatter序列化数据特征

10.JavaScriptSerializer反序列化点

5.ToolboxItemContainer、RolePrincipal、WindowsPrincipal链以及一些反序列化特性

攻击 PowerShell CLIXML 反序列化

.NET 一款内网横向移动利器: Sharp4Shell

在线咨询

微信