反序列化 - 第 80 | CN-SEC 中文网

安全文章

java反序列化提取payload之Xray高级版的shiro回显poc的提取过程

本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar感谢雷石安全实验室，雷石安全实验室牛逼本文主要描述如何从shiro的payload中提取有...

03月17日152 views评论

阅读全文

安全文章

java反序列化-动态代理

前言在分析readObject 和writeObject中都会进去NonProxy方法中去分析，那么可以猜到，反序列化中，当满足一定的条件，会调用代理模式，这篇就来讲一下Java的动态代理机制。代理...

03月17日118 views评论

阅读全文

安全工具

Apereo CAS 反序列化利用工具

简介Apereo CAS 是一个开源的企业级单点登录系统，很多统一认证系统都是基于此系统二次开发支持自定义命令效果感谢 https://github.com/langligelang/CAS_EXP/...

03月07日298 views评论

阅读全文

代码审计

ThinkPHP 6.x反序列化POP链（二）

环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...

03月07日138 views评论

阅读全文

代码审计

皮蛋厂的学习日记 2022.03.03 JAVA反序列化之 RMI a 不同模板引擎的SSTI（上）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 sp4c1ous | JAVA反序列化之 RMI前置知识攻击小结2020级 AndyNoel | ...

03月04日141 views评论

阅读全文

安全文章

CVE-2020-27131 思科安全管理器反序列化漏洞 POC

简介思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理（配置和事件管理），包...

03月03日109 views评论

阅读全文

安全文章

CVE-2020-15148 Yii2框架反序列化漏洞

文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区：一、漏洞简介如果在使用yii框架，并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下，...

03月03日218 views评论

阅读全文

安全文章

Weblogic T3/iiop 构造有回显exp方案分析

传统weblogic T3协议回显分析这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 private sta...

03月02日111 views评论

阅读全文

CVE-2020-9484 tomcat session持久化漏洞分析与复现

漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞（CVE-2020-9484）。要利用该漏洞，攻击者需要同时满足以下4个条件：攻击者可以控制服务器上的文...

03月01日安全文章116 views评论

阅读全文

安全文章

Oracle cve 2020-14644 分析利用以及回显思路(附工具下载

0x00 前置知识1. classloader defineClass该方法允许将符合class格式的bytes数组，作为类去加载。该方法返回一个Class对象。一般情况下，通过defineClass...

02月28日102 views评论

阅读全文

安全文章

CVE-2020-2555：Oracle Coherence 反序列化RCE复现

点击上方蓝色字体关注我们，一起学安全！本文作者：PingPig（团队正式成员）本文字数：699阅读时长：2~3min声明：请勿用作违法用途，否则后果自负0x01 简介Oracle Coherence为...

02月28日186 views评论

阅读全文

分享一个文章

文章地址是：一处反序列化任意文件写入的漏洞分析真有意思第一次理解file_put_contents的2个参数，竟然支持php://伪协议666也学习到了 base64是8位解一下行本文始发于微信公...

02月26日安全文章80 views评论

阅读全文

在线咨询

微信