反序列化 - 第 42 | CN-SEC 中文网

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(上)

GadgetInspectorG该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出，分别设置了了布局格式/日志级别/激活配置等等操作之后在主类中就是进行GIConfi...

02月15日13 views评论

阅读全文

安全漏洞

金蝶云-反序列化漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或...

02月15日56 views评论

阅读全文

安全文章

PHP&JAVA反序列化

点击蓝字关注我们PHP反序列化原理：序列化就是将对象转为字符串。反序列化与之相反，数据的格式的转换对象的序列化利于对象的保存和传输，也可以让多个文件共享对象技术：有类（触发魔术方法）；...

02月09日18 views评论

阅读全文

安全漏洞

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品，包括 ERP（企业资源规划）、CRM（客户关系管理）、电子商务/电子商务、SCM（供应链管理）、MRP（制造资源规划）、MMS / EAM（维...

02月07日27 views评论

阅读全文

安全工具

Aladdin：一款功能强大的.NET Payload反序列化和内存执行工具

关于Aladdin Aladdin是一款功能强大的Payload生成工具，该工具使用了特定的绕过技术和.NET Remoting协议必要的Header字节。在该工具的帮助下，广大研究人员可以轻松对.N...

02月07日30 views评论

阅读全文

代码审计

Fastjson反序列化漏洞原理与漏洞复现

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ "name":"Bos...

02月05日27 views评论

阅读全文

安全文章

打靶手记之hackmyvmUnbakedPie

lia之前virtualbox有点问题，今天解决了，今天继续更新hackmyvm。信息收集扫网段扫端口 192.168.56.102摘选一下有用信息：端口5003上运行的服务使用了WSGIServer...

02月05日41 views评论

阅读全文

安全漏洞

Shiro反序列化漏洞复现（文末领红包封面）

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

02月04日24 views评论

阅读全文

安全漏洞

漏洞预警用友NC xbrlpersistenceservlet 反序列化rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月01日47 views评论

阅读全文

安全漏洞

用友NC FileUploadServlet 反序列化rce漏洞

漏洞简介用友NC uploadservlet 存在反序列化rce漏洞。漏洞复现步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....#Fofa搜索语法app="用友-UFIDA-NC"...

01月31日274 views评论

阅读全文

蚂蚁安全非攻实验室 | 赛题easyyaml writeup

赛题 · 解析easyyaml题目来源：蚂蚁安全非攻实验室考察知识点：yaml.loadAs在目标类被指定的情况下的反序列化RCE第一步打开题目显示500下载代码进行代码审计第二步解题过程无论是从考察...

01月29日CTF专场42 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow pickle反序列化漏洞

0x00 漏洞编号CVE-2023-509430x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台，Apache Airflow CNCF Kubernet...

01月28日31 views评论

阅读全文

原创 | 深度剖析GadgetInspector执行逻辑(上)

金蝶云-反序列化漏洞

PHP&JAVA反序列化

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Aladdin：一款功能强大的.NET Payload反序列化和内存执行工具

Fastjson反序列化漏洞原理与漏洞复现

打靶手记之hackmyvmUnbakedPie

Shiro反序列化漏洞复现（文末领红包封面）

漏洞预警用友NC xbrlpersistenceservlet 反序列化rce漏洞

用友NC FileUploadServlet 反序列化rce漏洞

蚂蚁安全非攻实验室 | 赛题easyyaml writeup

漏洞预警 | Apache Airflow pickle反序列化漏洞

在线咨询

微信