欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化链第 2 页
      代码审计

      一条有趣的WordPress反序列化链分析

      WordPress反序列化链分析前言最近实践中正好碰到一个WordPress站点,发现很久没有关注PHP框架中的漏洞,于是去PHPGGC上看一看有没有"好玩的"RCE,正好看到WordPress/RC...
      admin 02月11日33 views评论反序列化链 编辑器
      阅读全文
      安全文章

      某个系统艰难的反序列化

      1.    自定义反序列化在它的某个页面中,发现了自定义反序列化,这个页面好就好在它会返回报错堆栈的序列化数据,方便debug。URLDNS探测结果如下。cc31or32...
      admin 11月30日32 views评论rce 反序列化
      阅读全文
      代码审计

      Hibernate 反序列化链

      简介Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说,Hibernate 是一个用来连接和操作数据库的 Java 框架,它最大的优点是使用了 ORM 技术。Hi...
      admin 07月24日106 views评论basic property
      阅读全文
      代码审计

      CommonCollections1反序列化链分析

      CommonCollections1简称CC1链,Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构...
      admin 05月11日30 views评论collection fun
      阅读全文

      GadgetInspector原理分析

      0x0 简介 GadgetInspector是JackOfMostTrades在2018 BLACKHAT USA上发布的一个自动化反序列化链挖掘工具,它通过对字节码形式的JAVA项目进行污点分析,挖...
      admin 03月18日安全开发35 views评论gadget loader
      阅读全文
      SecIN安全技术社区

      细谈使用CodeQL进行反序列化链的挖掘过程

      前言 学习了一下CodeQL的各种使用方式,决定使用CodeQL细谈一下CC链挖掘,通过一步一步的朝着我们既定的目标进行靠近,最终成功的找到了一条鸡肋的二次反序列化的入口 :sob::sob::sob...
      admin 03月12日35 views细谈使用CodeQL进行反序列化链的挖掘过程已关闭评论SecIN安全技术社区 sink
      阅读全文
      安全文章

      到底如何利用JNDI?

      在log4j2漏洞之后很多人常常可以借助扫描器发现JNDI漏洞,却对利用JNDI感到很棘手,这篇文章就从实际出发,尽量少的讲原理,一步一步教你如何利用JNDI漏洞。首先,JNDI分两种协议,一种rmi...
      admin 02月21日159 views评论ldap 反序列化
      阅读全文
      安全文章

      细谈使用CodeQL进行反序列化链的挖掘过程

      点击蓝字关注我们前言学习了一下CodeQL的各种使用方式,决定使用CodeQL细谈一下CC链挖掘,通过一步一步的朝着我们既定的目标进行靠近,最终成功的找到了一条鸡肋的二次反序列化的入口😭😭😭😭前奏Co...
      admin 02月10日78 views评论codeql sink
      阅读全文
      安全文章

      使用 Fuzztag 一键爆破反序列化链

      背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标...
      admin 12月23日123 views评论payload 代码执行
      阅读全文
      代码审计

      C3P0反序列化链浅析

      C3P0反序列化链浅析0x0 前言  关于C3P0反序列化链也许被很多人忽视了,网上与此相关的分析相对而言也较少,给人一种第一眼鸡肋的感觉,但是笔者有过切身经历,通过Fuzz的手段利用这个链打成功了某...
      admin 10月01日33 views评论反序列化 序列化
      阅读全文
      安全工具

      Weblogic漏洞利用图形化工具 WeblogicExploit-GUI​

      项目作者:sp4zcmd项目地址:https://github.com/sp4zcmd/WeblogicExploit-GUI一、工具介绍支持注入内存马、一键上传webshell、命令执行二、安装与使...
      admin 07月01日1,124 viewsWeblogic漏洞利用图形化工具 WeblogicExploit-GUI​已关闭评论webshell 漏洞利用
      阅读全文
      代码审计

      以迷宫类比PHP反序列化链

      一 、本文核心如果以迷宫类比反序列化漏洞,__destruct()与__toString()就是入口;__call、同名类、call_user_func_array、call_user_func为路径...
      admin 06月07日45 views评论php 反序列化
      阅读全文
      2

      文章导航

      1 2

      最新文章

      •  hi-bridge网关-download文件读取 04/19 2 views
      • arris路由器basic_sett未授权信息泄露 04/19 2 views
      • 开源的十六进制神器ImHex:21岁大学生打造,逆向工程师的「夜视仪」! 04/19 3 views
      • AscensionPath一个基于Docker容器化技术的漏洞环境管理系统 04/19 1 views
      • 无源码远程调试WAR包(以S2-001为例)—打jar包 04/19 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141390
      • 分类47
      • 标签151724
      • 留言696
      • 链接0
      • 浏览21439397
      • 今日20
      • 本周381
      • 运行6471 天
      • 更新2025-4-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141390 留言 696 访客21439397

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141390
      • 分类47
      • 标签151724
      • 留言696
      • 链接0
      • 浏览21439397
      • 今日20
      • 本周381
      • 运行3308 天
      • 更新2025-4-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码