漏洞详情 01 西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务&...
12月30日414 views评论rce
反序列化
西软云XMS 反序列化RCE
12月30日414 views评论rce
反序列化
12月30日414 views评论rce
反序列化
一个简易的woodpecker反序列化插件
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
12月28日66 views评论payload
反序列化
[漏洞复现] CVE-2022-34268 SDL WroldServer 反序列化RCE
本人非原创漏洞作者,文章仅作为知识分享用 一切直接或间接由于本文所造成的后果与本人无关 如有侵权,联系删除 产品简介 SDL WorldServer 翻译流程管理系统专为本地化项目经理及其团队而设计,...
12月27日63 views评论sdl
反序列化
一篇入门java反序列化漏洞
一篇入门java反序列化漏洞 在探索一个技术时,我们经常会遇到众多资源和文章,但并非所有的内容都是用户友好或深入浅出的。尽管网络上关于某些主题的文章众多,但很多往往缺乏细致的解释和深入的理解。仅仅通过...
12月27日45 views评论反序列化
序列化
反序列化漏洞之Python篇
关于序列化与反序列化 序列化(Serialization):这是将对象的状态转换为可以保存或传输的形式(通常是字节序列)的过程。在这个过程中,对象的公共、私有字段和其他组成部分被转换为可以存储在文件中...
12月26日46 views评论反序列化
序列化
WebLogic反序列化学习(T3反序列化学习笔记)
环境搭建我这里环境搭建参考的是本地搭建的,参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建,他会创建一个目录,我们将这个目录...
12月25日44 views评论payload
反序列化
.Net反序列化之Call Getter
引言 近日,Hexacon会议上安全研究员Piotr Bazydło公布了.Net反序列化的研究,其研究内容包括SolarWinds的一系列反序列化漏洞发现和黑名单的绕过,不安全的序列化利用,.net...
12月23日29 views评论反序列化
序列化
【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656
漏洞描述:ApacheIoTDB是时序数据的数据管理系统,为用户提供数据采集、存储、分析等特定服务。在FileLoaderManager.java文件的deSerializeDeviceOwnerMa...
12月23日21 views评论反序列化
漏洞预警
【代码扫描修复】不安全的反序列化攻击
PART.01一、漏洞描述 1.1 摘要: 在运行时对用户控制的对象流进行反序列化,会让攻击者有机会在服务器上执行任意代码、滥用应用程序逻辑和/或导致 Denial of Service。 1.2 漏...
12月21日117 views评论反序列化
序列化
浅说AMF反序列化及利用链构造
点击上方·关注我们吧首先查看常规项目中,amf的配置入口,MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程,在MessageBrokerServl...
12月21日221 views评论servlet
反序列化
漏洞预警 | Dubbo CVE-2023-29234 反序列化
漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日,监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...
12月21日66 views评论反序列化
漏洞预警
CTF干货|babyserialize题目反序列化漏洞思路
0x01 前言 反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。在编程中,通常将对象序列化为字节流或其他形式的数据,以便在网络传输、存储或...
12月21日66 views评论ctf
反序列化
85