序列化 - 第 44 | CN-SEC 中文网

安全文章

【技术分享】shiro550漏洞复现与研究

前言：就像雨总会停，雾总会散，同样地没有谁会一直失败。1漏洞描述1.shiro概述Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、...

07月10日134 views评论

阅读全文

安全文章

攻防比赛—记一次操作失误总结

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]最近参加攻防比赛，在比赛中遇到一个问题，刚开始的操作恨不得扇自己一巴掌，导致后面一波三折，非酋跟欧皇来回切换，刺激的不...

06月29日116 views评论

阅读全文

安全文章

WebLogic wls9-async 反序列化漏洞(详细干货)

WebLogic wls9-async 反序列化漏洞，这是我的复现过程，仅供参考影响范围 Oracle WebLogic Server10.3.6.0.0 ...

06月22日90 views评论

阅读全文

代码审计

Web安全 | PHP反序列化入门这一篇就够了

序列化搞懂反序列化漏洞的前提,先搞懂什么是序列化:序列化说通俗点就是把一个对象变成可以传输的字符串。序列化实际是为了传输的方便,以整个对象为单位进行传输, 而序列化一个对象将会保存对象的所...

06月16日105 views评论

阅读全文

代码审计

Java反序列化流程总结

0x01 写在前面同前一篇的分析方法一样，推荐复制demo代码，然后一步一步跟随笔者的分析进行debug调试跟随，这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《序列化流程分析总结》一文中我...

06月14日118 views评论

阅读全文

安全漏洞

【漏洞分析】XStream反序列化漏洞（CVE-2021-29505）

上方蓝色字体关注我们，一起学安全！作者：口算md5@Timeline Sec本文字数：1480阅读时长：4～5min声明：请勿用作违法用途，否则后果自负0x01 漏洞复现《CVE-2021-29505...

06月11日363 views评论

阅读全文

代码审计

PHP反序列化笔记

本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加+题目解题步骤CVE-2016-7124漏洞介绍演示...

06月06日69 views评论

阅读全文

代码审计

Java ysoserial学习之URLDNS(一)

雄关漫道真如铁而今迈步从头越0x01 前言URLDNS 是 ysoserial 中利用链的一个 payload，该 payload 的目的只有一个，就是确定目标系统上是否存在可控的 readObje...

06月04日88 views评论

阅读全文

反序列化

反序列化，一般是指反序列化漏洞。序列化就是把对象转换成字节流，反序列化即逆过程，由字节流还原成对象。简单理解序列化是编码，反序列化是解码。如Java反序列化漏洞Apache Commons Colle...

06月02日安全百科96 views已关闭评论

阅读全文

攻防演练：值守部分关注点

漏洞类组件 01 Web 服务组件 Tomcat 漏洞说明1 CVE-2020-1938（需要公网开放 AJP 端口，且上传点在 Webapps 目录下）特征：关注文件上传漏洞说明2 Tomc...

06月01日安全文章40 views已关闭评论

阅读全文

安全文章

CVE-2019-18935 通过Telerik UI中的不安全反序列化进行远程代码执行

用于ASP.NET AJAX的Telerik UI是用于Web应用程序的UI组件的广泛使用的套件。它以不安全的方式反序列化JSON对象，从而导致在软件的基础主机上执行任意远程代码。Bishop Fox...

06月01日1,389 views评论

阅读全文

安全漏洞

CVE-2021-29505：XStream反序列化命令执行漏洞复现

上方蓝色字体关注我们，一起学安全！作者：hatjwe@Timeline Sec本文字数：1222阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介XStream是一个轻量级、简单...

05月31日103 views评论

阅读全文

【技术分享】shiro550漏洞复现与研究

攻防比赛—记一次操作失误总结

WebLogic wls9-async 反序列化漏洞(详细干货)

Web安全 | PHP反序列化入门这一篇就够了

Java反序列化流程总结

【漏洞分析】XStream反序列化漏洞（CVE-2021-29505）

PHP反序列化笔记

Java ysoserial学习之URLDNS(一)

反序列化

攻防演练：值守部分关注点

CVE-2019-18935 通过Telerik UI中的不安全反序列化进行远程代码执行

CVE-2021-29505：XStream反序列化命令执行漏洞复现

在线咨询

微信