利用链 - 第 9 | CN-SEC 中文网

代码审计

JDK反序列化Gadgets-7u21

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月05日35 views评论

阅读全文

安全文章

渗透遇shiro，看我巧绕waf | 技术精选0131

本文约1200字，阅读约需4分钟。打工人在日常挖洞时，收到了朋友给的一个shiro反序列化洞，而且默认密钥。抑制住自己激动的心，颤抖的手，赶紧掏出了shiro反序列化利用工具。本以为一切将水到渠成，事...

04月23日179 views评论

阅读全文

代码审计

Commons Collections 3 Gadget

前文回顾TemplatesImpl.getTransletInstance()TemplatesImpl.defineTransletClasses()TemplatesImpl.newTransfo...

04月19日39 views评论

阅读全文

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日52 views评论

阅读全文

代码审计

Commons Collections 1 Gadget

前文回顾LazyMap 利用链（其中之一）LazyMap.get()AnnotationInvocationHandler.invoke()AnnotationInvocationHandler.re...

04月03日47 views评论

阅读全文

安全文章

杀猪盘的渗透之旅

简单介绍一下什么是“杀猪盘，网络流行词，是指诈骗分子利用网络交友，诱导受害人投资赌博的一种电信诈骗方式。“杀猪盘”是“从业者们”（诈骗团伙）自己起的名字，是指放...

03月25日100 views评论

阅读全文

安全文章

红队评估 | 关于我在实战中遇到的Fastjson

0x01 前言Hvv五件套: Log4j，Shiro，SpringBoot，Fastjson，弱口令推荐一个论坛社区，感觉文章质量挺不错的https://www.cnsuc.net/0x02 案例一:...

02月13日212 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2021-40691 Moodle Shibboleth未授权session会话劫持漏洞

关注公众号回复“漏洞”获取研究环境或工具漏洞信息前面公众号已经发表了2篇关于Moodle Shibboleth PHP反序列化漏洞及利用链构造的分析文章：CVE-2021-36394-Moodle&n...

01月19日244 views评论

阅读全文

JDK反序列化Gadgets-7u21

渗透遇shiro，看我巧绕waf | 技术精选0131

Commons Collections 3 Gadget

Commons Collections 2 Gadget

Commons Collections 1 Gadget

杀猪盘的渗透之旅

红队评估 | 关于我在实战中遇到的Fastjson

【最新漏洞预警】CVE-2021-40691 Moodle Shibboleth未授权session会话劫持漏洞

在线咨询

微信