反序列化 - 第 54 | CN-SEC 中文网

安全文章

记一次 Shiro 的实战利用

0x01 前言本文记录一次攻防中比较苛刻场景下的 shiro 550 漏洞的不出网利用。0x02 简介主要内容：绕过 WAF 对 rememberMe 长度的限制加载本地字节码 defin...

07月09日204 views评论

阅读全文

Hvv，面试经验

Hvv面经基础问题（目录）：1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩？3.上一个工作的主要内容？4.有没有遇到过有意思的逻辑漏洞...

07月09日安全职场57 views评论

阅读全文

安全漏洞

Microsoft Exchange Powershell 远程反序列化导致 RCE (CVE-2023-21707)

介绍在分析CVE-2022-41082ProxyNotShell 时，我们发现了这个漏洞，我们在本博客中对此进行了详细介绍。然而，为了全面了解，我们强烈建议您阅读ZDI 团队撰写的全面分析。为了帮助理...

07月04日375 views评论

阅读全文

代码审计

PHP反序列化漏洞

PHP反序列化漏洞详解今天简单介绍一下php反序列化漏洞，其实这个漏洞我们在实战中并不常见，经常在某些CTF比赛，或者是面试的时候会问到，所以这个我们还是需要了解的。本文主要讲解的是PHP的反序列化...

07月04日23 views评论

阅读全文

安全文章

Proxynotshell 反序列化及 CVE-2023-21707 漏洞研究

漏洞原理流程梳理先分析一下与 powershell 接口交互的 xml 数据的处理流程。xml 信息传入后，会被 PSSerializer.Deserialize 反序列化后作为 PSObject...

07月04日73 views评论

阅读全文

代码审计

FastJson1.2.80漏洞浅析

扫码领资料获黑客教程免费&进群随漏洞环境内容来自@浅蓝的HackingJson议题，本篇文章以理清漏洞思路为主，分为两部分来讲。以下是基于fastjson1.2.80 + ...

07月03日61 views评论

阅读全文

代码审计

深入理解Shiro反序列化原理

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

07月02日16 views评论

阅读全文

安全文章

畅捷通T+ net反序列化漏洞

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月30日126 views评论

阅读全文

代码审计

九维团队-绿队（改进）| PHP反序列化简介、安全开发及防御建议

一、PHP反序列化简介 php 反序列化基本上是围绕着serialize()、unserialize()这两个函数展开的，还有PHAR协议用于解析 phar 文件、phar 文件的 meta-data...

06月28日50 views评论

阅读全文

洞见简报【2023/6/25】

2023-06-25 微信公众号精选安全技术文章总览洞见网安 2023-06-250x1 BootCDN 风险预警，多个资源被植入后门代码墨菲安全实验室 2023-06-25 20:56:0...

06月26日安全新闻119 views评论

阅读全文

代码审计

Java 反序列化之 XStream 反序列化

0x01 XStream 基础 XStream 简介 XStream 是一个简单的基于 Java 库，Java 对象序列化到 XML，反之亦然(即：可以轻易的将 Java 对象和 XML 文档相互转换...

06月25日47 views评论

阅读全文

安全文章

金蝶云星空RCE漏洞复现

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文 0x01 产品简介金蝶云星空是一款...

06月25日604 views评论

阅读全文

在线咨询

微信