反序列化漏洞 - 第 33 | CN-SEC 中文网

安全文章

Yso-Java Hack 进阶：利用反序列化漏洞打内存马

01背景对于反序列化漏洞利用，一般命令执行后可以直接反弹shell或上线cs，但不出网的情况下想获取目标机器的信息，或进一步利用，就需要用到内存马配合shell管理工具了。Yso-Java Hack ...

12月16日109 views评论

阅读全文

安全文章

PHP反序列化漏洞 - 筑基篇

1. PHP类与对象类是定义一系列属性和操作的模板，而对象，就是把属性进行实例化，完事交给类里面的方法，进行处理。<?phpclass people{ //定义类属性（类似变量）,public ...

12月10日23 views评论

阅读全文

安全漏洞

Apache Tapestry反序列化漏洞（CVE-2022-46366）

Apache Tapestry反序列化漏洞CVE-2022-46366Apache Tapestry是一个用Java编写的开源Web框架。它是一个基于组件的Web框架。NO.1漏洞描述Apache T...

12月08日181 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tapestry反序列化漏洞CVE-2022-46366

漏洞名称：Apache Tapestry反序列化漏洞组件名称：Apache Tapestry影响范围：3.0≤ Apache Tapestry < 4.0漏洞类型：反序列化利...

12月08日155 views评论

阅读全文

安全漏洞

【漏洞通告】 Apache Tapestry反序列化漏洞（CVE-2022-46366）

01组件介绍Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应用程序。02漏洞描述美创安...

12月07日206 views评论

阅读全文

Java漏洞学习笔记反序列化漏洞

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月20日代码审计55 views评论

阅读全文

安全漏洞

【漏洞通告】Apache MINA SSHD反序列化漏洞（CVE-2022-45047）

0x00 漏洞概述CVE IDCVE-2022-45047发现时间2022-11-16类型反序列化等 ...

11月17日200 views评论

阅读全文

安全博客

反序列化漏洞详解

简介：反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval()函数，而且...

11月11日22 views评论

阅读全文

安全文章

【内存马】- 通过反序列化漏洞注入内存马

1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 &nbs...

11月10日109 views评论

阅读全文

洞见简报【2022/11/9】

2022-11-09 微信公众号精选安全技术文章总览洞见网安 2022-11-09 0x1 【内存马】- 通过反序列化漏洞注入内存马信安文摘 2022-11-09 23:48:36前面学习了...

11月10日安全新闻66 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Dubbo Hession反序列化漏洞（CVE-2022-39198）

0x00 漏洞概述CVE IDCVE-2022-39198发现时间2022-10-19类型反序列化等 ...

10月30日143 views评论

阅读全文

【高危安全通告】Apache Dubbo Hessian-Lite 远程代码执行漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到国外安全研究人员披露一个CVE-2022-39198 Apache Dubbo Hession反序列化漏洞。在Dubbo Hessian-...

10月30日安全漏洞56 views评论

阅读全文

在线咨询

微信