代码审计

初识Java反序列化

研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。序列化:将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中,一般为....
admin 04月27日43 views初识Java反序列化已关闭评论反序列化 序列化
阅读全文
安全文章

通过ACLs实现权限提升

文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限,而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值,在这种情况下公开的利用工具有助于发现和利用这些问题...
admin 04月06日41 views评论对象 权限
阅读全文
代码审计

java不安全的反序列化

什么是反序列化序列化,是指将内存中的某个对象压缩成字节流的形式,而反序列化,则是将字节流转化成内存中的对象。Java序列化和反序列化处理是基于Java框架的Web应用中比较重要的功能。因为在网络中,无...
admin 03月04日68 views评论java 反序列化
阅读全文