反序列化 - 第 78 | CN-SEC 中文网

源代码审计面经

源代码审计面经之前陆陆续续参加过源代码审计新人的面试，有个小兄弟今年也在学习源代码审计相关知识，本人今年上半年也参与过部分单位源代码审计岗位的面试，网上也没有相关岗位的面经介绍，这里就总结了一下，供各...

04月19日代码审计341 views评论

阅读全文

安全文章

JAVA反序列化之C3P0不出网利用

C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包，其中一部分C3P0是被org.quartz-scheduler:quartz...

04月18日83 views评论

阅读全文

SecIN安全技术社区

java安全-java反序列化之URLDNS

前言 java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用，那么不得不提一个工具ys...

04月16日39 views已关闭评论

阅读全文

代码审计

ThinkPHP3.2.3反序列化链子分析

点击蓝色关注我们前言目前官方已经不再维护ThinkPHP3.2.3，本文仅对ThinkPHP3.2.3反序列化链子进行复现，如有纰漏，还望指正。环境介绍MAMP proPhpStormXdebug利用...

04月15日37 views评论

阅读全文

安全文章

Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)浅析

相信大家经常会遇到java_rmi反序列化，但使用MSF和attackRMI都无法验证漏洞的情况，本次就针对该种情况进行简单的讨论。试用环境：vulhub首先我们使用attackRMI，可见无法利用。...

04月14日208 views评论

阅读全文

安全新闻

为修复漏洞，TensorFlow不再支持YAML

TensorFlow是谷歌开发的基于Python的机器学习和人工智能项目。为修复一个代码执行安全漏洞，TensorFlow决定不再支持YAML。YAML（Yet Another Markup Lang...

04月09日39 views评论

阅读全文

安全文章

Fashjson1.2.27反序列化复现

1、首先访问一下目标网址是否正常 2、编译java攻击载荷，此代码为反弹shell // jav...

04月09日59 views评论

阅读全文

安全闲碎

追踪溯源、深挖和定性

网安引领时代，弥天点亮未来 0x00写在前面该场景多用于HW溯源，追查黑产等场景！...

04月09日92 views评论

阅读全文

安全漏洞

【漏洞预警】Cisco Webex Meetings JAVA反序列化（CVE-2022-20763)

01漏洞描述Cisco WebexMeetings是美国思科（Cisco）公司的一款功能齐全的视频会议软件，CiscoWebex Meetings能够让用户快速且轻松地开始和加入会议，软件...

04月09日164 views评论

阅读全文

安全闲碎

白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*

- 如需转载请注明出处，侵权必究 -FUGIO: Automatic Exploit Generation for PHP Object Injection Vulnerabilities ...

04月09日233 views评论

阅读全文

安全开发

java安全 fastjson反序列化基础分析

fastjson反序列化基础分析本文主要来讲解fastjson反序列化内容。依赖包如下：<dependency><groupId>com.alibaba</groupId...

04月06日42 views评论

阅读全文

HW&HVV

HW干货｜渗透测试面试题合集！！！

网上整理的⾯试问题⼤全，有些 HW ⾯试的题，已经收集好了，提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型，⼀种是以渗透、⼀种是以找漏洞为主，如果是前者会想各种办法获取权限继⽽获取想...

04月06日267 views评论

阅读全文

源代码审计面经

JAVA反序列化之C3P0不出网利用

java安全-java反序列化之URLDNS

ThinkPHP3.2.3反序列化链子分析

Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)浅析

为修复漏洞，TensorFlow不再支持YAML

Fashjson1.2.27反序列化复现

追踪溯源、深挖和定性

【漏洞预警】Cisco Webex Meetings JAVA反序列化（CVE-2022-20763)

白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*

java安全 fastjson反序列化基础分析

HW干货｜渗透测试面试题合集！！！

在线咨询

微信