反序列化分析 - 第 2 | CN-SEC 中文网

代码审计

Fastjson 反序列化分析

前言继续学习Fastjson反序列化 Fastjson的使用直接上代码先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...

02月15日17 views评论

阅读全文

代码审计

『代码审计』ysoserial CB1 反序列化分析

点击蓝字关注我们日期：2023-11-14作者：ICDAT介绍：这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练，发现shiro反序列化漏洞...

02月14日23 views评论

阅读全文

安全漏洞

Xstream反序列化分析（CVE-2021-39149）

扫码领资料获网安教程前几个月XStream爆出一堆漏洞，这两天翻了翻，发现这波洞应该是黑名单绕过的最后一波了。因为在最新版的XStream 1.4.18中已经默认开启白名单的安全框架，按照XStrea...

01月06日64 views评论

阅读全文

安全博客

Shiro-550 反序列化分析

Shiro-550 反序列化原理分析, 以及无数组 CommonsCollections 链和 CommonsBeanutils 利用链的构造 Shiro 反序列化原理分析shiro-550 又叫 C...

12月15日11 views评论

阅读全文

安全博客

JDK7u21 反序列化分析

以及一种可能是新的构造方式? JDK7u21 分析先贴一遍 ysoserial 的 gadget chain LinkedHashSet.readObject() LinkedHashSet.add(...

12月15日30 views评论

阅读全文

安全博客

CommonsCollections 反序列化分析

CommonsCollections 反序列化分析, 鸽了好久了基本知识Apache Commons Collections 可以看成是 jdk Collection 类的扩展, 它对常用的数据结构...

12月15日10 views评论

阅读全文

安全博客

ROME 反序列化分析

之前打 ctf 遇到的, 顺带写一下吧环境搭建 ROME is a Java framework for RSS and Atom feeds. It’s open source and...

12月15日12 views评论

阅读全文

安全文章

记一次superset反序列化分析

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月14日47 views评论

阅读全文

代码审计

Nacos JRaft Hessian 反序列化分析详情

声明：Poker安全公众号文中涉及到的技术和工具，仅供学习交流使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。0x00 前言5月25日 Nacos 发布一条安全公告，声...

06月16日144 views评论

阅读全文

代码审计

SnakeYaml反序列化分析

0x00 前言偶然间看到SnakeYaml的资料感觉挺有意思，发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。0x01 SnakeYaml 使用SnakeYaml 简介SnakeYam...

05月16日37 views评论

阅读全文

MySQL jdbc 反序列化分析

原文始发于微信公众号（）：MySQL jdbc 反序列化分析

02月03日安全文章59 views评论

阅读全文

安全文章

TP6.0.13最新反序列化分析

TP反序列化分析最近看到最新版tp6.0.13出了新的反序列化链子，因为我反序列化比较菜，所以本篇在Na...

09月26日88 views评论

阅读全文

在线咨询

微信