0x01 前言写这篇文章,是想在 Java 反序列化基础的地方再多过几遍,毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链,就开始看 shiro 的 POC 的,我觉得还是得先打好基...
05月23日6 viewsjava
url
序列化评论
Java反序列化基础篇-01-反序列化概念与利用
05月23日6 viewsjava
url
序列化评论
05月23日6 viewsjava
url
序列化评论
使用codeql自动挖掘Java反序列化gadget
0x00 背景 前两天看到一篇老外写的用codeql挖掘Java反序列化gadget的文章 https://www.synacktiv.com/en/publications/finding-gadg...
04月03日28 viewscode
type
反序列化评论
『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)
“ 点击蓝字 关注我们 日期:2022-03-21作者:ICDAT介绍:这篇文章主要是对之前ysoserial CommonsCollections 5反序列化(一)...
03月23日29 viewsjava
object
反序列化评论
Java代码审计:反序列化
1 反序列化漏洞 反序列漏洞,当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码...
01月16日72 views序列化
攻击者
漏洞评论
说说JAVA反序列化
JAVA 是我国开发者广泛使用的开发语言,在金融行业使用尤为突出。实战中,利用 Java 反序列化实现远程命令执行的案例增长趋势明显,同时,WebLogic、 WebSph...
01月02日66 viewsimport
java
序列化评论