反序列化 - 第 48 | CN-SEC 中文网

安全文章

一次曲折的JDK反序列化到JNDI注入绕过（no forceString）

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

12月04日13 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具 - NCTOOls

01 项目地址https://github.com/wafinfo/NCTOOls02 项目介绍一款针对用友NC综合漏洞利用工具。支持检测漏洞列表：BshServlet rcejsInvoke rce...

12月03日81 views评论

阅读全文

安全工具

工具 | NCTOOls

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NCTOOLs是一款针对用友NC综合漏洞利用工具。0x01 功能说明...

12月02日26 views评论

阅读全文

安全文章

某个系统艰难的反序列化

1. 自定义反序列化在它的某个页面中，发现了自定义反序列化，这个页面好就好在它会返回报错堆栈的序列化数据，方便debug。URLDNS探测结果如下。cc31or32...

11月30日32 views评论

阅读全文

CTF专场

2023香山杯决赛 easycache Django 缓存反序列化

比赛时 fix 了但没利用成，和 Django 的底层实现有关，最近忙完考证啥的抽空做了一下，题目食用体验不错，也再次感受到 AWDPlus fix 先很重要‼️0x01 环境搭建题目压缩包解压缩后，...

11月29日45 views评论

阅读全文

安全文章

【漏洞复现】（1day）通达oa-moare-反序列化rce漏洞复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月29日195 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。NC...

11月29日53 views评论

阅读全文

安全工具

一款针对用友NC综合漏洞利用工具

工具简介 @wafinfo师傅分享的一款针对用友NC综合漏洞利用工具，设计旨在简化授权项目中繁琐的步骤，并解决市面上用友NC系列漏洞工具存在的问题。支持检测漏洞列表 Bs...

11月28日134 views评论

阅读全文

安全工具

【工具篇】NC综合利用工具推荐

支持列表BshServlet rcejsInvoke rceaccept.jsp 文件上传NCFindWeb 文件读取/列目录DeleteServlet 反序列化DownloadServlet 反序列...

11月28日38 views评论

阅读全文

安全文章

致远M3-server反序列化RCE漏洞复现（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称致远M3-ser...

11月25日626 views评论

阅读全文

安全文章

CVE-2023-34212：通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化

Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许...

11月25日75 views评论

阅读全文

洞见简报【2023/11/23】

2023-11-23 微信公众号精选安全技术文章总览洞见网安 2023-11-23 0x1 【Tips+1】IOX 多层网络正向穿透贝雷帽SEC 2023-11-23 23:53:02Tip...

11月24日安全新闻30 views评论

阅读全文

在线咨询

微信