序列化 - 第 37 | CN-SEC 中文网

先知文章

学习 ThinkPHP V6.0.x 反序列化链挖掘 - WHOAMIBunny

[toc] 前几天在 Buuctf 上做了 [安洵杯 2019]iamthinking 这道题，题目给了源码，目的是让通过pop链审计出ThinkPHP6反序列化漏洞。这里总结一下ThinkPHP6...

12月31日304 views评论

阅读全文

先知文章

jboss之JMXInvokerServlet反序列化漏洞分析利用 - 茶寂messi996

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。 0x00 前言今天扫到了一个jboss的站十分奇怪，存在jmx-console和JMXInvoke...

12月31日183 views评论

阅读全文

先知文章

Laravel5.4 反序列化漏洞挖掘 - j1ang

Laravel5.4 反序列化漏洞挖掘环境准备 php 版本 7.3； composer create-project --prefer-dist laravel/laravel laravel5....

12月31日248 views评论

阅读全文

先知文章

Yii2反序列化RCE 新POP链 - suanve

Yii反序列化漏洞 0x搭建环境首先利用composer安装yii2框架 composer create-project yiisoft/yii2-app-basic yii2 yii2 versi...

12月31日61 views评论

阅读全文

先知文章

Java反序列化 — URLDNS利用链分析 - IFONLY

Java反序列化我们都知道一个对象只要实现了Serilizable接口，这个对象就可以被序列化，java的这种序列化模式为开发者提供了很多便利，我们可以不必关系具体序列化的过程，只要这个类实现了Se...

12月31日38 views评论

阅读全文

先知文章

ThinkPHP 6 反序列化漏洞 - j1ang

ThinkPHP6 反序列化漏洞环境W tp6.0 apache php7.3 漏洞分析反序列化漏洞需要存在 unserialize() 作为触发条件，修改入口文件 app/controller/...

12月31日440 views评论

阅读全文

先知文章

xstream动态代理反序列化漏洞调试分析 - yzcxld

前言最近一直忙着攻防比赛，然后在项目中碰到了泛微OA-Cology WorkflowServiceXml RCE漏洞，当中利用到了xs反序列化的一些东西。所以打算把xs反序列化都分析一遍。这里顺便说...

12月31日147 views评论

阅读全文

先知文章

SnakeYaml反序列化 - copy

简介 SnakeYaml是Java用于解析Yaml（Yet Another Markup Language）格式数据的类库, 它提供了dump方法可以将一个Java对象转为Yaml格式字符串, 其lo...

12月31日60 views评论

阅读全文

先知文章

通过CTF题目学习反序列化字符串逃逸 - ZRone

基础讲解反序列化字符串逃逸是PHP反序列化中常见的一个类型，首先看php序列化与反序列化的几个特性： PHP在反序列化时，对类中不存在的属性也会进行反序列化; PHP在反序列化时，底层代码是以 ; ...

12月31日375 views评论

阅读全文

安全文章

技术文章 | 反序列化Payload生成框架（一）

起因在某次测试的过程中，Burp插件扫描到了站点存在Shiro 默认Key，也可以触发DNS。但是尝试执行命令却总是失败，当时推测是因为依赖缺失导致的。由于ysoserial默认的CommonsBe...

12月27日664 views评论

阅读全文

安全文章

【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用

点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...

12月22日310 views评论

阅读全文

代码审计

关于blackhat2021披露的fastjson1.2.68链

熟悉fastjson1.2.68反序列化的请直接看三。一、fastjson 1.2.68反序列化历史fastjson 1.2.68可以利用java.lang.AutoCloseable绕过checkA...

12月22日436 views评论

阅读全文

学习 ThinkPHP V6.0.x 反序列化链挖掘 - WHOAMIBunny

jboss之JMXInvokerServlet反序列化漏洞分析利用 - 茶寂messi996

Laravel5.4 反序列化漏洞挖掘 - j1ang

Yii2反序列化RCE 新POP链 - suanve

Java反序列化 — URLDNS利用链分析 - IFONLY

ThinkPHP 6 反序列化漏洞 - j1ang

xstream动态代理反序列化漏洞调试分析 - yzcxld

SnakeYaml反序列化 - copy

通过CTF题目学习反序列化字符串逃逸 - ZRone

技术文章 | 反序列化Payload生成框架（一）

【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用

关于blackhat2021披露的fastjson1.2.68链

在线咨询

微信