点击上方蓝字关注我们 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们...
[CVE-2025-24813]Tomcat RCE漏洞复现-附检测插件
扫码加内部知识圈获取漏洞资料本文章由团队成员[Tai]授权并发布Vulhub靶场复现:Tomcat远程代码执行漏洞(CVE-2025-24813),附检测插件靶场地址如下,还是热乎的:https://...
AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析
AliyunCTF 2025 Jtools :通过 hutool 构建 Web 服务,对提交的请求参数进行 fury.deserialize 反序列化,同时上下文环境中引入了 com.github.i...
帆软Finebi_V5.1.10_channel反序列化漏洞复现
1.安装复现版本:FineBI V5.1.10安装后,后台地址 webroot/decision/login2.反编译找到所有以fine开头的包,复制到单独文件夹进行反编译3.漏洞复现在fine-de...
漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链
前言前阵子浅蓝师傅在Kcon2022上公开了fastjson 1.2.80漏洞的利用思路和Gadget,根据漏洞利用思路,本文分析下如何利用CodeQL去挖掘fastjson 1.2.80的这些利用链...
21.从Altserialization到SessionState反序列化再到SQL Server数据库隔山打牛
1.关于Altserialization(第一部分只是作为知识点的铺垫,真正有趣且笔者认为实战中能用得上的部分放在第二小节往后,不过第一部分其实也是挺ez的)下面就正式进入ysoserial.net的...
Fastjson<=1.2.68 Autotype bypass
文章前言本篇文章主要对FastJSON AutoType的校验原理,以及绕过方式进行简单的分析介绍,很多的是学习记录,文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的,很后悔当初去看了Jackson...
18.补充以前没学到的链子以及BinaryFormatter序列化数据特征
1.ClaimsPrincipal也即这条链子问题出在这个OnDeserializedMethod方法,有[OnDeserialized]特性,反序列化过程中会触发这里把m_serializedCla...
10.JavaScriptSerializer反序列化点
1.JavaScriptSerializer基础使用这也是一个用于json序列化与反序列化的类,学习一下使用。先写一个用于测试的类,注意这个类可以不用打上Serializable特性序列化与反序列化流...
5.ToolboxItemContainer、RolePrincipal、WindowsPrincipal链以及一些反序列化特性
1.前言水点二次反序列化链的分析,.NET里的二次反序列化链绝大部分都比较简单,很容易就能跟完,适合新手师傅入门学习。Y4er师傅是把下面一些链子和ObjectStateFormatter绑起来一块介...
攻击 PowerShell CLIXML 反序列化
在本文中,我们将了解到使用 PowerShell 的 CLIXML 反序列化可能会导致不良后果,包括远程代码执行。我们还将看到,广泛使用的解决方案(如 PowerShell Remoting 和 Po...
.NET 一款内网横向移动利器: Sharp4Shell
01 下载 https://github.com/dwmkerr/sharpshell 02 基本介绍 Sharp4Shell 是一个专为内网横向移动设计的强大工具,它整合了 SharpSploit ...