反序列化 - 第 38 | CN-SEC 中文网

反序列化带来的安全问题

这几天出了一个 Java 的反序列化漏洞，影响非常广泛，亲测 jboss和 jinkens 受到影响，但是国内貌似关注的并不是很多，今天总结一下反序列化带来的问题。 Python Python 会出问...

04月04日安全博客10 views评论

阅读全文

安全漏洞

用友U8 Cloud ClientRequestDispatch反序列化漏洞

漏洞描述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服...

04月03日85 views评论

阅读全文

安全博客

Java 反序列化学习

Class Loader 讲的比较清楚的文章：https://www.cnblogs.com/ityouknow/p/5603287.html 类与类加载器对于任何一个类，都需要由加载它的类加载器和这...

04月03日15 views评论

阅读全文

安全博客

Jarvis OJ phpinfo

从 session 角度学习反序列化下面是题目给出的源码原题链接 <?php // A webshell is wait for you ini_set('session.serialize_...

04月03日9 views评论

阅读全文

安全博客

phar 与反序列化学习

介绍与普通反序列化利用有什么区别？在 PHP 下利用反序列化漏洞的时候，通常走这样的一条路线：反序列化点 => 可利用函数 => 构造反序列化 POP 链但在 2018 年的 Blac...

04月03日5 views评论

阅读全文

安全博客

当 PHP 反序列化遇上 SSRF

SOAP 简介SOAP（Simple Object Access Protocol）是一种在 web service 通信时所用的基于 xml 的协议。远在天边，近在眼前，通过这种协议可以实现“本地...

04月02日22 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981 前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一...

04月02日20 views评论

阅读全文

安全文章

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议，用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指，客户端请求XXL-JOB的前台API时，...

04月01日220 views评论

阅读全文

安全工具

I-Wanna-Get-All：基于Apt-T00ls二次开发工具

介绍 java环境 java version "1.8.0_121" Java(TM) SE Runtime Environment (build 1.8.0_121-b13) Java HotSpo...

04月01日33 views评论

阅读全文

安全漏洞

CVE-2024-2054php反序列化

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...

03月26日62 views评论

阅读全文

安全工具

工具 | Pyke-Shiro

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Pyke-Shiro是一款复杂请求下的Shiro反序列化利用工具。0...

03月25日44 views评论

阅读全文

代码审计

Python反序列化漏洞(入门)

python反序列化漏洞前置知识漏洞原理代码中进行了反序列化操作，反序列化魔术方法可以被触发，且反序列化的参数可控函数使用：pickle.dump(obj, file) : 将对象序列化后保存到文件p...

03月24日23 views评论

阅读全文

在线咨询

微信