序列化 - 第 43 | CN-SEC 中文网

安全文章

记一次渗透测试之JMXInvokerServlet反序列化漏洞

0x00 前言今天扫到了一个jboss的站十分奇怪，存在jmx-console和JMXInvokerServlet漏洞但是通过war远程部署的方法访问jsp小马的时候页面报错5...

08月02日77 views评论

阅读全文

代码审计

通过JSON序列化器绕过PHP中的disable_functions

译：您曾经是否使用过一些在线PHP沙箱或碰到了CTF，可以上传WebShell但不能使用比如system，passthru，shell_exec等功能，是的，在大多数情况下，将显示如下警告：这是由于使...

07月30日93 views评论

阅读全文

代码审计

Java XMLDecode反序列化

Java XMLDecode反序列化前言正常遇到的有关于xml攻击思路定格在dtd的利用上，有关语言类的xml攻击却很少见，本文探讨xml反序列化攻击在java上的应用。JAVA XML序列化举例ja...

07月29日203 views评论

阅读全文

安全文章

log4j<=1.2.17反序列化漏洞（CVE-2019-17571）分析

PS: 文章仅用于研究漏洞原理，促进更好的防御，禁止用于非法用途，否则后果自负!!!log4j是Apache开发的一个日志工具。可以将Web项目中的日志输出到控制台，文件，GUI组件，甚至是套接口服务...

07月29日2,710 views评论

阅读全文

安全文章

Fastjson 1.2.47 反序列化复现

环境搭建:Fastjson靶机ip：192.168.21.10 （假设公网）Kali开启rmi服务并nc监听ip ：192.168.10.12（假设公网）Win服务器开启http服务存放Exploit...

07月29日134 views评论

阅读全文

代码审计

代码审计 | ThinkPHP v5.0.x 反序列化利用链挖掘

公众号：安全客资讯平台（ID：anquanbobao）作者：osword前言前几天审计某cms基于ThinkPHP5.0.24开发，反序列化没有可以较好的利用链，这里分享下挖掘ThinkPHP5.0....

07月27日173 views评论

阅读全文

代码审计

cve-2021-2394 weblogic反序列化漏洞分析

前几天weblogic 7月例行更新中，修复了一个反序列化漏洞。该漏洞性质属于绕过之前的反序列化漏洞补丁。要了解这个漏洞的原因，我们首先要学习其他几个漏洞的原理。一 weblogic 反序列化绕过指南...

07月26日169 views评论

阅读全文

安全文章

我收藏的反序列化漏洞精选技术文章汇总

出品｜MS08067实验室（www.ms08067.com）反序列化是Java中非常重要的概念，以下文章都是团队阅读过并精挑细选的讲解反序列化漏洞的高质量文章。本文为笔者入门java反序列...

07月25日76 views评论

阅读全文

Weblogic T3 反序列化漏洞详细分析

本文始发于微信公众号（）：Weblogic T3 反序列化漏洞详细分析

07月25日安全文章93 views评论

阅读全文

安全漏洞

漏洞预警-Oracle WebLogic wls9-async 组件反序列化远程命令执行漏洞

漏洞概述WebLogic Server 是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了...

07月20日73 views评论

阅读全文

SecIN安全技术社区

Shiro-550反序列化漏洞分析

概述 Shiro反序列化漏洞目前为止有两个，Shiro-550(Apache Shiro < 1.2.5)和Shiro-721( Apache Shiro < 1.4.2 )。这两个漏洞主...

07月18日216 views已关闭评论

阅读全文

SecIN安全技术社区

java安全之fastjson链分析

前段时间有师傅来问了我fastjson的问题，虽然知道大概但没分析过具体链，最近有空了正好分析一下fastjson两个反序列化洞： 1.2.22<=version<=1.2.24 1.2....

07月18日58 views已关闭评论

阅读全文

在线咨询

微信