反序列化 - 第 58 | CN-SEC 中文网

代码审计

JAVA代码审计-迷你天猫商城

一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操...

05月04日35 views评论

阅读全文

安全漏洞

Apache OFBiz 反序列化RCE

只因苦难多壮志，不教红尘惑坚心。漏洞描述OFBiz是基于Java的Web框架，包括实体引擎，服务引擎和基于小部件的UI。近日，Apache OFBiz官方发布安全更新。Apache OFBiz 存在R...

05月04日53 views评论

阅读全文

安全文章

Tomcat反序列化注入回显内存马

扫码领资料获网安教程前言在之前学的tomcat filter、listener、servlet等内存马中，其实并不算真正意义上的内存马，因为Web服务器在编译jsp文件时生成了对应的class文...

05月01日21 views评论

阅读全文

代码审计

初识Java反序列化

研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。序列化：将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中，一般为....

04月27日41 views已关闭评论

阅读全文

安全百科

【Web渗透入门】10.反序列化漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV19T411n7TW/?spm_id_from=333.999.0.0&vd_source=16d23ba...

04月26日44 views评论

阅读全文

安全漏洞

Weblogic CVE-2023-21931

扫码领资料获网安教程免费&进群概述近些年，Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化但无法实时利用的点，在大家平时的漏洞挖掘中容易忽略。在行...

04月26日62 views评论

阅读全文

代码审计

告别脚本小子系列丨JAVA安全(7)——反序列化利用链（中）

0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了，在上一篇文章中介绍了反序列化利用链基本知识，并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链，只...

04月25日42 views评论

阅读全文

安全文章

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用

概述近年来，Weblogic反序列化漏洞不断被发现，并集中在反序列化的触发点上。但是，有很多涉及到反序列化但不能被实时利用的点，在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论，...

04月20日179 views评论

阅读全文

安全漏洞

CVE-2023-25135｜vBulletin反序列化代码执行漏洞

0x00 前言 vBulletin是一个强大，灵活并可完全根据自己的需要定制的商业论坛程序（非开源），它使用PHP脚本语言编写，并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 v...

04月20日313 views评论

阅读全文

安全文章

皮蛋厂学习日记 | 2023.4.8 fake_s0u1 python 反序列化

python反序列化文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~python的序列化和反序列化是什么python的序列化和反序列化是将...

04月17日20 views评论

阅读全文

安全文章

.NET ViewState反序列化 (四) 权限维持

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

04月17日51 views评论

阅读全文

安全文章

【A9】Shiro 550反序列化漏洞利用与分析

“A9 Team 甲方攻防团队，成员来自安信、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”0...

04月03日56 views评论

阅读全文

JAVA代码审计-迷你天猫商城

Apache OFBiz 反序列化RCE

Tomcat反序列化注入回显内存马

初识Java反序列化

【Web渗透入门】10.反序列化漏洞讲解

Weblogic CVE-2023-21931

告别脚本小子系列丨JAVA安全(7)——反序列化利用链（中）

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用

CVE-2023-25135｜vBulletin反序列化代码执行漏洞

皮蛋厂学习日记 | 2023.4.8 fake_s0u1 python 反序列化

.NET ViewState反序列化 (四) 权限维持

【A9】Shiro 550反序列化漏洞利用与分析

在线咨询

微信