1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 &nbs...
11月10日109 views评论servlet
反序列化
【内存马】- 通过反序列化漏洞注入内存马
11月10日109 views评论servlet
反序列化
11月10日109 views评论servlet
反序列化
第28篇:用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音)
Part1 前言 在日常的红队攻防比赛、渗透测试项目中,如果遇到Web表单登录入口,一般都会尝试用burpsuite进行猜解尝试,得到可用的账号密码。但是经常会遇到枚举不到可用的用户名的情况,于是...
11月09日65 views评论weblogic
反序列化
洞见简报【2022/11/7】
2022-11-07 微信公众号精选安全技术文章总览洞见网安 2022-11-07 0x1 [系统安全] 三十九.恶意代码同源分析及BinDiff软件基础用法娜璋AI安全之家 2022-11...
11月08日安全新闻36 views评论反序列化
恶意代码
fastjson 1.2.68 反序列化写文件RCE探索
fastjson 1.2.68 反序列化写文件RCE探索前言 fastjson 1.2.68 目前公开的利用链中比较好用的是voidfyoo师傅的Commons IO 写文件链子,但是在spring...
11月08日577 views评论rce
反序列化
Fastjson 1.2.68漏洞复现及分析
1、漏洞复现根据网络上的poc复现一下该漏洞;首先创建一个恶意类,该类必须继承或实现期望类,原因见后文。package test;import java.lang.AutoCloseable;impo...
11月07日153 views评论反序列化
漏洞复现
【免杀】一种python反序列化免杀方式
一种python反序列化免杀方式1简介一种python反序列化免杀方式,过火绒、360、windows defender2正文一个python加载器下面具体举例一个python分离加载的例子impor...
11月07日81 views评论shellcode
反序列化
【JMX】- 介绍及攻击Java JMX
Python pickle反序列化浅析
前言 之前所接触的大多是PHP 反序列化题型,最近遇见了一道Python pickle反序列化类型题,因此学习了一下其反序列化,简单总结如下,希望能对各位师傅有所帮助。 Pickle 师傅们可自行先参...
10月29日70 views评论反序列化
序列化
使用Python验证并利用Redis未授权漏洞
文章来源|MS08067 Web高级攻防第3期作业本文作者:huang(Web高级攻防3期学员)Python序列化与反序列化原理Python序列化是将Python对象及其所拥有的层次结构转化...
10月29日57 views评论反序列化
序列化
.net反序列化萌新入门--BinaryFormatter
BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary,以二进制格式序列化和反序列化...
10月19日79 views评论payload
攻击者
Fastjson基本用法
扫一扫关注公众号,长期致力于安全研究前言:在分析其漏洞之前,应先对该应用有个基本的了解和使用。本文是笔者之前从网上搜到的资料..来自于Y4师傅0x01 简介Fastjson是Alibaba开...
10月18日62 views评论com
反序列化
DotNet安全-ViewState反序列化利用
ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过,问了身边的朋友,大概两三年前就出现了,exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化,成...
10月18日218 views评论反序列化
序列化
85