利用链 - 第 3 | CN-SEC 中文网

安全文章

基于ysoserial的深度利用研究（命令回显与内存马）

0x01 前言很多小伙伴做反序列化漏洞的研究都是以命令执行为目标，本地测试最喜欢的就是弹计算器，但没有对反序列化漏洞进行深入研究，例如如何回显命令执行的结果，如何加载内存马。在上一篇文章中↓↓↓记一次...

11月24日3 views评论

阅读全文

安全文章

C3P0利用分析

前言 C3P0存在原生反序列化三种利用方式、拓展利用点 1.Java 原生态反序列化利用链 - 加载远程类 2.Json 反序列化利用链 - JNDI 3.Json 反序列化利用链 - HEX序列化字...

11月21日7 views评论

阅读全文

代码审计

Java安全-利用链.URLDNS

URLDNSURLDNS链是用来检测目标是否存在反序列化漏洞的，他的优点就是不限java版本，因为实在HashMap中触发的很难去对他进行限制，但是仅限于使用他验证是否存在反序列化漏洞，无法进行其他操...

11月12日5 views评论

阅读全文

代码审计

Java反序列化-CommonsCollections1链分析

什么是CC? CC全称Commons Collections，主要封装了Java的集合相关类对象，它是Java中的一个组件利用链是什么? 你可以把他看做反序列化漏洞的EXP ，利用链首先要满足三...

11月12日6 views评论

阅读全文

安全文章

聊聊在反序列化漏洞中如何找Gadget利用链

前言最近好像做了很长很长一场梦，梦醒了~免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，...

10月30日47 views评论

阅读全文

代码审计

【JAVA安全】URLDNS反序列化链

unsetunset前言unsetunsetURLDNS是ysoserial中的一条利用链，通常用于检测是否存在Java反序列化漏洞，该利用链具有如下特点：只能发起 DNS 请求，并不能进行其它利用不...

10月21日20 views评论

阅读全文

安全文章

Hibernate反序列化利用链分析(1)

分析了ysoserial一系列利用链后发现每一链都是由一些小的点串起来才构成了有每条完整的利用链的，此次分析的hibernate反序列化利用链也不例外，所以打算以每一个小点为中心写一下hibernat...

10月14日18 views评论

阅读全文

安全文章

用友反序列化漏洞黑名单绕过浅析

Ha1ey@深蓝攻防实验室前言相信大家实战项目中遇到过很多某友NC或者NCCloud，关于这个产品的漏洞也是层出不穷，最多的就是反序列化漏洞了。在NC6.5这个产品版本的时候大家常用的一条利用链...

10月12日65 views评论

阅读全文

安全文章

手把手带你挖掘spring-cloud-gateway新链

twcjw 师傅的文章，转一下！CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试一、前言拜读且听安全公号的CVE-2022-22947分析，尝试复现过程中，有一些新的发现。个人技...

10月07日8 views评论

阅读全文

代码审计

URLDNS反序列化利用链

一漏洞复现实验环境◆DNSLog：http://ceye.io◆Java序列化payload生成：https://github.com/0ofo/Deswing◆JDK1.8复现步骤1. 先在DNSL...

09月13日17 views评论

阅读全文

Amazon 某 App 的敏感信息窃取利用链

概要报告时间：2021 年 11 月补丁日期：2021 年 12 月类型：越权REWARD: $1000影响范围：原文始发于微信公众号（秃头的逆向痴想）：Amazon 某 App 的敏感信息窃取利用链

09月09日安全新闻13 views评论

阅读全文

安全开发

Fastjson反序列化利用链分析

一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...

08月31日21 views评论

阅读全文

在线咨询

微信