代码审计 - 第 33 | CN-SEC 中文网

安全博客

SnakeYAML实现Gadget探测

SnakeYAML实现Gadget探测@Y4tacker思路来源今天在学习SnakeYAML的反序列化的时候，想到一个新的探测payload，网上之前有一个SPI那个链子可以有通过URLClasslo...

10月29日8 views评论

阅读全文

安全博客

SnakeYAML反序列化及可利用Gadget

SnakeYAML反序列化及可利用GadgetSnakeYaml简介YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写，是一个可读性高、用来表...

10月29日8 views评论

阅读全文

安全博客

SpringCloud-SnakeYAML-RCE

SpringCloud-SnakeYAML-RCE利用条件Ps：支持/env的post的好像必须要springCloud，springBoot我怎么都不可以搜了网上一堆也不行，有大佬知道可以说说为什么...

10月28日5 views评论

阅读全文

安全博客

低版本SpringBoot-SpEL表达式注入漏洞复现分析

低版本SpringBoot-SpEL表达式注入漏洞复现分析影响版本SpringBoot 1.1.0-1.1.12SpringBoot 1.2.0-1.2.7SpringBoot 1.3.0利用条件是使...

10月28日13 views评论

阅读全文

代码审计

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

漏洞影响：V1.5.0源码下载：https://github.com/caiweiming/DolphinPHP/releases环境搭建参考文章：https://segmentfault.com/a...

10月28日26 views评论

阅读全文

代码审计

静态路由介绍

静态路由是一种手动配置的路由方法，由网络管理员手动设置路由条目到路由表中。静态路由不同于动态路由协议，后者依赖路由协议自动发现和维护路由信息。静态路由通常用于小型网络或作为备份路径，因为其配置和维护相...

10月28日24 views评论

阅读全文

代码审计

11.Json.Net反序列化点（前篇）以及XamlImageInfo、GetterSecurityException相关链

1.Json.Net的使用首先还是一个没有序列化特性的类然后进行序列化，注意这里的两个序列化操作，一个就是完全普通的序列化，还有一个在序列化时SerializeObject方法的第二个参数传入Json...

10月28日16 views评论

阅读全文

代码审计

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析及批量检测工具

漏洞描述 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构...

10月28日119 views评论

阅读全文

代码审计

JAVA安全之FreeMark模板注入刨析

文章前言关于FreeMark模板注入注入之前一直缺乏一个系统性的学习和整理，搜索网上大多数类似的内容都是一些关于漏洞利用的复现，对于载荷的构造、执行过程、防御措施等并没有详细的流程分析，于是乎只能自己...

10月25日15 views评论

阅读全文

代码审计

JAVA代审-JPress_V4.2

免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除...

10月24日28 views评论

阅读全文

代码审计

Java反序列化之CC6分析

0x00 前言JDK8U71官方修复了AnnotationInvocationHandler中的readObject方法中一些处理，导致一些高版本JDK无法使用CC1。8U71之后不再对传入Map进行...

10月24日16 views评论

阅读全文

代码审计

9.DataContractJsonSerializer反序列化点

1.DataContractJsonSerializer的基本使用又是DataContract字辈的，在基本使用上和以前介绍过的几个DataContract序列化与反序列化是基本一致的，但这玩意是用于...

10月24日17 views评论

阅读全文

SnakeYAML实现Gadget探测

SnakeYAML反序列化及可利用Gadget

SpringCloud-SnakeYAML-RCE

低版本SpringBoot-SpEL表达式注入漏洞复现分析

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

静态路由介绍

11.Json.Net反序列化点（前篇）以及XamlImageInfo、GetterSecurityException相关链

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析及批量检测工具

JAVA安全之FreeMark模板注入刨析

JAVA代审-JPress_V4.2

Java反序列化之CC6分析

9.DataContractJsonSerializer反序列化点

在线咨询

微信