公众号:安全客资讯平台(ID:anquanbobao)作者:osword前言前几天审计某cms基于ThinkPHP5.0.24开发,反序列化没有可以较好的利用链,这里分享下挖掘ThinkPHP5.0....
07月27日162 views评论thinkphp
序列化
代码审计 | ThinkPHP v5.0.x 反序列化利用链挖掘
07月27日162 views评论thinkphp
序列化
07月27日162 views评论thinkphp
序列化
cve-2021-2394 weblogic反序列化漏洞分析
前几天weblogic 7月例行更新中,修复了一个反序列化漏洞。该漏洞性质属于绕过之前的反序列化漏洞补丁。要了解这个漏洞的原因,我们首先要学习其他几个漏洞的原理。一 weblogic 反序列化绕过指南...
07月26日161 views评论序列化
漏洞
我收藏的反序列化漏洞精选技术文章汇总
出品|MS08067实验室(www.ms08067.com)反序列化是Java中非常重要的概念,以下文章都是团队阅读过并精挑细选的讲解反序列化漏洞的高质量文章。 本文为笔者入门java反序列...
07月25日73 views评论序列化
漏洞
Weblogic T3 反序列化漏洞详细分析
漏洞预警-Oracle WebLogic wls9-async 组件反序列化远程命令执行漏洞
漏洞概述WebLogic Server 是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了...
07月20日67 views评论weblogic
序列化
Shiro-550反序列化漏洞分析
概述 Shiro反序列化漏洞目前为止有两个,Shiro-550(Apache Shiro < 1.2.5)和Shiro-721( Apache Shiro < 1.4.2 )。这两个漏洞主...
07月18日187 viewsShiro-550反序列化漏洞分析已关闭评论apache
序列化
java安全之fastjson链分析
前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化洞: 1.2.22<=version<=1.2.24 1.2....
07月18日56 viewsjava安全之fastjson链分析已关闭评论fastjson
序列化
白说:php反序列化之pop链
前言 最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多),所以...
07月18日67 views白说:php反序列化之pop链已关闭评论php
序列化
【技术分享】探探JDBC反序列化漏洞
作者:苏宇@涂鸦智能安全实验室漏洞复现文章开始,先带大家复现JDBC反序列化漏洞我修改了原文:https://xz.aliyun.com/t/8159 的mysql恶意服务启动代码,如下# ...
07月17日316 views评论序列化
漏洞
原创 | 白说:php反序列化之pop链
点击上方蓝字 关注我吧前言最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的...
07月14日49 views评论php
序列化
WebLogic概率0day的故事
简述过年啦,过年啦,终于可以把之前的概率0day写一下了,为啥叫概率0day嘞,是因为要求实在是有点苛刻了(jdk版本)。分析呢,可以看这篇文章手动艾特宽字节安全unicodeSec,公众号:宽字节安...
07月12日安全文章101 views评论序列化
未分类
【安全热点周报】第187期:Apache OFBiz RMI反序列化远程代码执行漏洞奇安信产品已支持防护
52