序列化 - 第 50 | CN-SEC 中文网

安全漏洞

【漏洞情报】Apache OFBiz 反序列化漏洞通告

Apache OFBiz漏洞简介2021年03月21日，Apache OFBiz披露了一个关于反序列化漏洞的通告， CVE号为CVE-2021-26295。目前Apache官方已公布相关漏洞解决措施，...

03月22日109 views评论

阅读全文

逆向工程

游戏协议大道-筑基篇

本文为看雪论坛优秀文章看雪论坛作者ID：零加一00.抓包通过抓包发现，包的可读性变差了。但看着像是序列化后的json。其中的参数都是上一篇所见识到的。00.0.印证前面说到，这些数据像是序列化后的js...

03月22日308 views评论

阅读全文

代码审计

【技术分享】如何高效的挖掘Java反序列化利用链？

前言Java反序列化利用链一直都是国内外研究热点之一，但当前自动化方案gadgetinspector的效果并不好。所以目前多数师傅仍然是以人工+自研小工具的方式进行利用链的挖掘。目前我个人...

03月19日307 views评论

阅读全文

安全文章

记一次授权单位的渗透测试过程

前言在某次对业主单位的渗透过程中，偶然发现某系统存在的一个shiro反序列化漏洞，于是开启了我的渗透提权之路。渗透过程分享01漏洞发现及利用故事的开始是这样由于是授权单位，常规先丢进扫描器瞎一通乱扫。...

03月18日168 views评论

阅读全文

安全漏洞

【漏洞通告】XStream多个漏洞通告

漏洞分析 1 组件介绍XStream是Java类库，用来将对象序列化成XML（JSON）或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索，并不...

03月15日317 views评论

阅读全文

安全开发

【C T F】PHP反序列化 - 字符逃逸

更多全球网络安全资讯尽在邑安全前言因为以前一直在学习PHP反序列化字符逃逸的时候总是看到大佬构造的Payload好像轻而易举，但对于小白来说却很难理解。所以我写了这篇文章作为总结，同时作为一名理科生，...

03月03日227 views评论

阅读全文

安全文章

Laravel8反序列化POP链分析挖掘

作者：Dig2@星盟前言作为目前PHP最主流的框架之一，Laravel的主体及其依赖组件一直保持着较频繁的更新。自从2020年9月份Laravel 8发布以来，已经更新了四十多个版本，平均每个月都有八...

02月20日171 views评论

阅读全文

安全文章

细说php反序列化字符逃逸

亲爱的,关注我吧11/5文章共计4381个词预计阅读10分钟来和我一起阅读吧前言php反序列化的字符逃逸算是比较难理解的一个知识点，在最近的好几场比赛中都出现了相关的题，于是下定决心彻底理解透彻这个知...

02月19日158 views评论

阅读全文

代码审计

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建直接在Web目录下C...

02月18日229 views评论

阅读全文

安全文章

【内部投稿】利用LazyMap构造利用链

点击蓝字 · 关注我们01前言java安全-反序列化之利用LazyMap构造利用链。在代码审计的知识星球里，看到p神关于java反序列化系列的文章。于是跟着该系列文章进行学习。这...

01月31日259 views评论

阅读全文

安全文章

Weblogic T3/IIOP反序列化漏洞（XXE漏洞）分析

Smi1e@卫兵实验室漏洞复现证明截图影响范围Oracle Weblogic Server 12.1.3.0, 12.2.1.3, 12.2.1.4漏洞分析com.tangosol.util.Exte...

01月26日979 views评论

阅读全文

安全文章

OpenRASP 两次绕过

第一次绕过第一次绕过相对比较简单,刚安装了RASP,还没有读他的源码,编写了shiro反序列化靶场,部署了1.3.5版本OpenRASP使用ysoserial生成payload,加密后burp发包,被...

01月24日660 views评论

阅读全文

【漏洞情报】Apache OFBiz 反序列化漏洞通告

游戏协议大道-筑基篇

【技术分享】如何高效的挖掘Java反序列化利用链？

记一次授权单位的渗透测试过程

【漏洞通告】XStream多个漏洞通告

【C T F】PHP反序列化 - 字符逃逸

Laravel8反序列化POP链分析挖掘

细说php反序列化字符逃逸

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链

【内部投稿】利用LazyMap构造利用链

Weblogic T3/IIOP反序列化漏洞（XXE漏洞）分析

OpenRASP 两次绕过

在线咨询

微信