phar反序列化 引言 在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新 方式,利用这种方法可以在不使用unseriali...
11月21日514 views评论php
漏洞
phar反序列化
11月21日514 views评论php
漏洞
11月21日514 views评论php
漏洞
PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患
Taoguang Chen <@chtg> - 2014.11.11 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有...
11月21日moonsec_com333 views评论php
序列化
Joomla反序列化通杀漏洞(版本低于3.4.5)复现的那些坑
[CVE-2017-15708]Apache Synapse远程命令执行漏洞分析
**0X00 介绍**Apache Synapse是一种轻量级的高性能企业服务总线(ESB)。Apache Synapse由快速和异步的中介引擎提供支持,为XML、Web服务和RE...
11月21日1,462 views评论http
序列化
Adobe ColdFusion 反序列化任意命令执行漏洞(CVE–2017–11283, CVE–2017–11284)
Adobe ColdFusion 在 2017 年 9 月 12 日发布的安全更新中提及到之前版本中存在严重的反序列化漏洞(CVE-2017-11283, CVE-2017-112...
11月21日1,282 views评论cve
漏洞
Jenkins反序列化漏洞(CVE-2017-1000353)
1.综述 Jenkins是一款持续集成(continuous integration)与持续交付(continuous delivery)系统,可以提高软件研发流程中非人工参与部分...
11月21日615 views评论序列化
漏洞
Fastjson反序列化漏洞
Author:[email protected] 本文已征求作者同意,未经允许不得转载!
11月20日794 views评论com
漏洞
[CVE-2018-2628]weblogic反序列化漏洞
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列...
11月20日634 views评论cve
漏洞
2019 强网杯online Web Writeup
CodeBreaking中的两个Python沙箱
这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如何手搓Python picklecode绕过反序列化沙箱...
06月02日644 views评论序列化
配置文件
Java反序列化集成利用工具
Apache Kafkafa反序列化漏洞
作者直接给出了漏洞Poc:seclists.org/oss-sec/2017/q3/184 咨询了下研发人员,说他们代码里面没有这个class。这个反序列化应该可以用来bypass...
05月19日988 views评论序列化
漏洞
64