反序列化 - 第 69 | CN-SEC 中文网

安全漏洞

WordPress 5.8.3 对象注入漏洞

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。本文由本人在今年2月份发表于奇安信攻防社区 https://forum.butian....

10月05日202 views评论

阅读全文

打工人的跑路之路（十）

颜渊、季路伺。子曰：“盍各言尔志？”子路曰：“愿车马衣裘，与朋友共，敝之而无。”颜渊曰：“愿无伐善，无施劳。”子路曰：“愿闻子之志。”子曰：“老者安之，朋友信之，少者怀之。第一天面实习生还有点紧张，本...

10月01日安全闲碎21 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：URLDNS链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

10月01日131 views评论

阅读全文

代码审计

C3P0反序列化链浅析

C3P0反序列化链浅析0x0 前言关于C3P0反序列化链也许被很多人忽视了，网上与此相关的分析相对而言也较少，给人一种第一眼鸡肋的感觉，但是笔者有过切身经历，通过Fuzz的手段利用这个链打成功了某...

10月01日33 views评论

阅读全文

安全文章

【干货】Fastjson反序列化漏洞原理分析

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2915字...

10月01日1,342 views评论

阅读全文

安全文章

JBoss Remoting Connector 4446端口反序列化分析

今年4月份爆出JBoss EAP/AS <=6.版本的4446*端口存在反序列化rRCE漏洞，本文对该漏洞进行复现并做了以下分析。 0x01 漏洞分析测试版本：jboss-6.1.0.Fina...

10月01日72 views评论

阅读全文

CTF专场

0ctf2022 hessian-only-jdk writeup jdk原生链

周末和cx某人打了0ctf ，继hfctf2022 ezchain 找到rome二次反序列化链之后，hessian到挖jdk原生链了2333.环境：只有 hessian 4.0.38 + jdk8...

09月29日164 views评论

阅读全文

安全文章

红队攻击第3篇 thinkphp5框架注入反序列化写文件 phar反序列化

红队攻击第3篇 thinkphp5框架注入反序列化写文件 phar反序列化1介绍thinkphp框架开发的网站特别的多，如一些骗子站，传销站，还有一些网站cms都是基于整个框架。这里主...

09月28日424 views评论

阅读全文

洞见简报【2022/9/26】

2022-09-26 微信公众号精选安全技术文章总览洞见网安 2022-09-26 0x1 跨站脚本攻击XSS-内容安全策略（CSP）H君网安白话 2022-09-26 22:08:27 0...

09月27日安全新闻61 views评论

阅读全文

安全文章

红队攻击第2篇实战 shiro 反序列化绕过360全家桶拦截

红队攻击第2篇实战 shiro 反序列化绕过360全家桶拦截1介绍通常在反序列化的时候会遇到安全软件进行命令执行拦截，可以用此方法进行绕过。2过程登录某站发现存在 rememberme信息判断是s...

09月26日119 views评论

阅读全文

安全文章

TP6.0.13最新反序列化分析

TP反序列化分析最近看到最新版tp6.0.13出了新的反序列化链子，因为我反序列化比较菜，所以本篇在Na...

09月26日89 views评论

阅读全文

洞见简报【2022/9/24】

2022-09-24 微信公众号精选安全技术文章总览洞见网安 2022-09-240x1 使用 Impacket 远程执行代码Enginge 2022-09-24 23:10:29“人年老时...

09月26日安全新闻48 views评论

阅读全文

在线咨询

微信