前言 Java的反序列化漏洞探索出了Java安全的新纪元。开发人员为什么要反序列化呢?众所周知,用户和服务器进行交互时,会传输一下数据,数据传输前需要格式化,将数据转化成服务...
05月09日63 views评论java
序列化
漫谈Java反序列化
05月09日63 views评论java
序列化
05月09日63 views评论java
序列化
从安全角度谈Java反射机制--序章
前言 众所周知,Java目前影响最大的是反序列化漏洞,换一句话说Java安全是从反序列化漏洞开始,但反序列化漏洞又可以基于反射,这次笔者带你走进Java安全的大门。 &ems...
05月08日47 views评论java
漏洞
JAVA反序列化漏洞之环境搭建调试篇
00—前言 JAVA反序列化漏洞,是近几年来红队的“宠儿”,比如说shiro反序列化、jboss反序列化、weblogic反序列化等等。这类漏洞有些利用条件并不苛刻,但是造成的...
05月07日120 views评论java
漏洞
原创 | 浅析PHP反序列化漏洞的利用与审计
点击上方蓝字 关注我吧0x00 前言反序列化漏洞其实很多人都讲过了,正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点,那么我就重新回顾下,主要是学习思路和个人理解,如果误区请指出,笔者感谢...
05月06日84 views评论php
漏洞
潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞
潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞 注意事项: 1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载 2.本文一共1376字,8张图,预计阅读时间6分钟 3.本文比较基础,请大佬酌情观看,...
05月06日60 views评论php
漏洞
Java反序列化回显解决方案
题外话 这是一篇本应该早就完成的文章,但是由于各种原因拖延至此。之前有读者就催我,但是实在是各种事情缠身,加上自己颓废了一段时间导致现在才公布。之后可能会断更一段时间关于代码...
05月06日48 views评论java
漏洞
Real Wolrd CTF 3rd Writeup | Old System
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~1概述这次第三届 Real World CTF 我出了一道&n...
05月01日41 views评论ctf
java
Real Wolrd CTF Old System New getter jndi gadget
前言昨天晚上看了长亭的一篇Real Wolrd CTF 3rd Writeup | Old System 推文,觉得很有意思,自己研究下。挖掘过程概述:从HashMap触发TreeMap的g...
04月30日88 views评论ctf
序列化
Shiro反序列化漏洞利用汇总
“ Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。”文章目录:1、Shiro rememberM...
04月28日96 views评论序列化
漏洞
Weblogic T3协议解析以及T3内存马
看了很多网上关于weblogic t3协议解析,基本没人好好分析。先说一下为什么要分析T3协议,主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具,大体都是java...
04月28日104 views评论weblogic
序列化
使用python javaSerializationTools模块拼接生成 8u20 Gadget
简介最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法:python通过命令调用java的Ysoerial.jar 去...
04月27日71 views评论python
序列化
CVE-2020–7200 AMF反序列化导致RCE
63