反序列化 - 第 72 | CN-SEC 中文网

安全文章

Swift 中的 JSON 反序列化

头图图片来自：https://unsplash.com/photos/fvddO05Z20Y业界常用的几种方案手动解码方案，如 Unbox(DEPRECATED)Swift 早期普遍采用的方案，类似的...

07月17日30 views评论

阅读全文

安全文章

Fastjson漏洞利用分析

FastjsonFastjson 组件是阿里巴巴开发的反序列化与序列化组件Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因：Fastjson 提供了反序列化功能，允许用户在输入 ...

07月14日33 views评论

阅读全文

安全文章

fastjson漏洞利用

Fastjson 简介Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Ja...

07月13日37 views评论

阅读全文

应急响应

基于某商产品WeblogicT3反序列化告警流量分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到...

07月12日72 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Mu.Chen |Elgamal 加密算法前言密钥产生算法加密过程解密安全性一个题目2021级fa...

07月12日86 views评论

阅读全文

代码审计

JBoss \ WildFly remoting3协议反序列化分析

前言前段时间分析了JBoss 3873和4446端口下的反序列化，受影响的版本最晚已经是2011年发布的，而JBoss EAP 6.X及WildFlyJBoss AS 7.X等后续版本，它们反序列化相...

07月12日265 views评论

阅读全文

安全新闻

CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序...

07月11日220 views评论

阅读全文

安全文章

RCE宝典公开，全民RCE的时代到来

这篇文章是ZAC安全的点点师傅写的，之前发星球的时候我觉得写的非常不错，非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法，那么现在这篇文章则是更具体...

07月06日220 views已关闭评论

阅读全文

安全文章

利用ViewState在ASP.NET中实现反序列化RCE

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月06日1,783 views评论

阅读全文

安全文章

ThinkPHP 5.1反序列化分析和poc

点击上方蓝字关注我们0x00 前言最近挖不出漏洞了，所以来学习一下反序列化。毕竟测试的系统连个页面也没有，只给了十几个接口。之前对反序列化只停留在基础的原理层面，所以这次着重一下分析思想和如何写poc...

07月04日97 views评论

阅读全文

安全文章

第17篇：Shiro反序列化在Weblogic下无利用链的拿权限方法

Part1 前言 Shiro反序列化漏洞虽然出现很多年了，但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞，但是主站边缘域名、全资子公司的子域名、边缘...

07月02日446 views评论

阅读全文

安全文章

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Part1 前言大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端...

06月30日39 views已关闭评论

阅读全文

Swift 中的 JSON 反序列化

Fastjson漏洞利用分析

fastjson漏洞利用

基于某商产品WeblogicT3反序列化告警流量分析

皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化

JBoss \ WildFly remoting3协议反序列化分析

CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE

RCE宝典公开，全民RCE的时代到来

利用ViewState在ASP.NET中实现反序列化RCE

ThinkPHP 5.1反序列化分析和poc

第17篇：Shiro反序列化在Weblogic下无利用链的拿权限方法

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

在线咨询

微信