序列化 - 第 37 | CN-SEC 中文网

先知文章

.net反序列化之Nancy cookie反序列化及攻击链ToolboxItemContainer - Y4er

Nancy Nancy是一个轻量级web框架，其cookie中NCSRF字段使用binaryformatter进行序列化反序列化，造成rce。本文主要讲解其反序列化漏洞及ToolboxItemCont...

12月31日105 views评论

阅读全文

先知文章

XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec

前言之前dubbo爆过一些provider的rce洞，比如@Ruilin的CVE-2020-1948，还有一些其他写法导致的不同协议反序列化。分析这些漏洞我们可以看出，dubbo的consumer和...

12月31日66 views评论

阅读全文

先知文章

.net反序列化之BinaryFormatter - Y4er

BinaryFormatter BinaryFormatter将对象序列化为二进制流，命名空间位于System.Runtime.Serialization.Formatters.Binary。微软文档...

12月31日85 views评论

阅读全文

先知文章

dotnet serialize 101 - Y4er

dotnet-serialize-101 java太卷了，找点新的学习方向，从0到1学习dotnet的一些反序列化漏洞。简述dotnet序列化和反序列化同java类比，dotnet也需要对某个对象...

12月31日100 views评论

阅读全文

先知文章

JRE8u20 反序列化利用链及序列化流构造技术分析 - 只能修改一次所以我一定要慎重一点

近期出现了一些需要基于序列化数据进行修改加以利用的漏洞，例如Weblogic的CVE-2021-2211（基于JDK8u21）、OFBiz的CVE-2021-30128，在构造POC时都需要直接对序列...

12月31日67 views评论

阅读全文

先知文章

LightCMS 文件上传&&phar反序列化rce漏洞复现 - j1ang

LightCMS 文件上传&&phar反序列化rce漏洞复现写在前面在这次红帽中有一道这样的题，审的时候看到有文件上传，但是存在白名单限制，laravel6是有反序列化漏洞的，想到...

12月31日211 views评论

阅读全文

先知文章

学习 ThinkPHP V6.0.x 反序列化链挖掘 - WHOAMIBunny

[toc] 前几天在 Buuctf 上做了 [安洵杯 2019]iamthinking 这道题，题目给了源码，目的是让通过pop链审计出ThinkPHP6反序列化漏洞。这里总结一下ThinkPHP6...

12月31日305 views评论

阅读全文

先知文章

jboss之JMXInvokerServlet反序列化漏洞分析利用 - 茶寂messi996

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。 0x00 前言今天扫到了一个jboss的站十分奇怪，存在jmx-console和JMXInvoke...

12月31日210 views评论

阅读全文

先知文章

Laravel5.4 反序列化漏洞挖掘 - j1ang

Laravel5.4 反序列化漏洞挖掘环境准备 php 版本 7.3； composer create-project --prefer-dist laravel/laravel laravel5....

12月31日248 views评论

阅读全文

先知文章

Yii2反序列化RCE 新POP链 - suanve

Yii反序列化漏洞 0x搭建环境首先利用composer安装yii2框架 composer create-project yiisoft/yii2-app-basic yii2 yii2 versi...

12月31日61 views评论

阅读全文

先知文章

Java反序列化 — URLDNS利用链分析 - IFONLY

Java反序列化我们都知道一个对象只要实现了Serilizable接口，这个对象就可以被序列化，java的这种序列化模式为开发者提供了很多便利，我们可以不必关系具体序列化的过程，只要这个类实现了Se...

12月31日38 views评论

阅读全文

先知文章

ThinkPHP 6 反序列化漏洞 - j1ang

ThinkPHP6 反序列化漏洞环境W tp6.0 apache php7.3 漏洞分析反序列化漏洞需要存在 unserialize() 作为触发条件，修改入口文件 app/controller/...

12月31日441 views评论

阅读全文

.net反序列化之Nancy cookie反序列化及攻击链ToolboxItemContainer - Y4er

XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec

.net反序列化之BinaryFormatter - Y4er

dotnet serialize 101 - Y4er

JRE8u20 反序列化利用链及序列化流构造技术分析 - 只能修改一次所以我一定要慎重一点

LightCMS 文件上传&&phar反序列化rce漏洞复现 - j1ang

学习 ThinkPHP V6.0.x 反序列化链挖掘 - WHOAMIBunny

jboss之JMXInvokerServlet反序列化漏洞分析利用 - 茶寂messi996

Laravel5.4 反序列化漏洞挖掘 - j1ang

Yii2反序列化RCE 新POP链 - suanve

Java反序列化 — URLDNS利用链分析 - IFONLY

ThinkPHP 6 反序列化漏洞 - j1ang

在线咨询

微信