01 漏洞概况 泛微e-office10 attachment 模块存在反序列化漏洞,攻击者利用此漏洞可以未授权上传恶意phar文件,通过加载恶意phar文件实现反序列化,最终可导致远程代码...
Java 应用程序远程代码执行场景
一、流程构建器Java 代码片段包含一个漏洞,由于缺乏对参数的输入验证/清理,该漏洞允许远程执行代码 (RCE) cmd。让我们深入研究此漏洞及其利用方式。https://redteamrecipe....
SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感
原文:https://snyk.io/blog/unsafe-deserialization-snakeyaml-java-cve-2022-1471/SnakeYaml安全漏洞概述SnakeYaml...
一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测
0x01 工具介绍 fastjson漏洞批量检测工具,根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞),若存在漏洞,可根据对应payl...
shiro 反序列化命令执行辅助检测工具
0x01 简介 Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助...
复杂请求的Shiro反序列化利用工具
Pyke-Shiro介绍由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAttack基础上编写该Shiro工具,并且从Pyke中拆分出来作为单独工具使用,欢迎提issues完善工具。更新记...
反序列化带来的安全问题
这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。 Python Python 会出问...
用友U8 Cloud ClientRequestDispatch反序列化漏洞
漏洞描述用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服...
Java 反序列化学习
Class Loader 讲的比较清楚的文章:https://www.cnblogs.com/ityouknow/p/5603287.html 类与类加载器对于任何一个类,都需要由加载它的类加载器和这...
Jarvis OJ phpinfo
从 session 角度学习反序列化下面是题目给出的源码 原题链接 <?php // A webshell is wait for you ini_set('session.serialize_...
phar 与反序列化学习
介绍与普通反序列化利用有什么区别?在 PHP 下利用反序列化漏洞的时候,通常走这样的一条路线: 反序列化点 => 可利用函数 => 构造反序列化 POP 链 但在 2018 年的 Blac...
当 PHP 反序列化遇上 SSRF
SOAP 简介SOAP(Simple Object Access Protocol)是一种在 web service 通信时所用的基于 xml 的协议。 远在天边,近在眼前,通过这种协议可以实现“本地...