序列化 - 第 44 | CN-SEC 中文网

SecIN安全技术社区

白说:php反序列化之pop链

前言最近的CTF比赛中，感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了，特此，写一篇关于POP链构造的小文，内容不深，更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多)，所以...

07月18日74 views已关闭评论

阅读全文

安全文章

【技术分享】探探JDBC反序列化漏洞

作者：苏宇@涂鸦智能安全实验室漏洞复现文章开始，先带大家复现JDBC反序列化漏洞我修改了原文：https://xz.aliyun.com/t/8159 的mysql恶意服务启动代码，如下# ...

07月17日331 views评论

阅读全文

代码审计

原创 | 白说：php反序列化之pop链

点击上方蓝字关注我吧前言最近的CTF比赛中，感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了，特此，写一篇关于POP链构造的小文，内容不深，更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的...

07月14日61 views评论

阅读全文

WebLogic概率0day的故事

简述过年啦，过年啦，终于可以把之前的概率0day写一下了，为啥叫概率0day嘞，是因为要求实在是有点苛刻了(jdk版本)。分析呢，可以看这篇文章手动艾特宽字节安全unicodeSec，公众号：宽字节安...

07月12日安全文章101 views评论

阅读全文

安全漏洞

【安全热点周报】第187期：Apache OFBiz RMI反序列化远程代码执行漏洞奇安信产品已支持防护

本文始发于微信公众号（奇安信 CERT）：【安全热点周报】第187期：Apache OFBiz RMI反序列化远程代码...

07月10日147 views评论

阅读全文

代码审计

超细的PHP-反序列化

这是F12sec的第60篇原创申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ ps：很多小伙伴都催更了，先跟朋友们道个歉，摸鱼太久了，哈哈哈，今...

07月10日77 views评论

阅读全文

安全文章

【技术分享】shiro550漏洞复现与研究

前言：就像雨总会停，雾总会散，同样地没有谁会一直失败。1漏洞描述1.shiro概述Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、...

07月10日137 views评论

阅读全文

安全文章

攻防比赛—记一次操作失误总结

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]最近参加攻防比赛，在比赛中遇到一个问题，刚开始的操作恨不得扇自己一巴掌，导致后面一波三折，非酋跟欧皇来回切换，刺激的不...

06月29日116 views评论

阅读全文

安全文章

WebLogic wls9-async 反序列化漏洞(详细干货)

WebLogic wls9-async 反序列化漏洞，这是我的复现过程，仅供参考影响范围 Oracle WebLogic Server10.3.6.0.0 ...

06月22日91 views评论

阅读全文

代码审计

Web安全 | PHP反序列化入门这一篇就够了

序列化搞懂反序列化漏洞的前提,先搞懂什么是序列化:序列化说通俗点就是把一个对象变成可以传输的字符串。序列化实际是为了传输的方便,以整个对象为单位进行传输, 而序列化一个对象将会保存对象的所...

06月16日105 views评论

阅读全文

代码审计

Java反序列化流程总结

0x01 写在前面同前一篇的分析方法一样，推荐复制demo代码，然后一步一步跟随笔者的分析进行debug调试跟随，这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《序列化流程分析总结》一文中我...

06月14日119 views评论

阅读全文

安全漏洞

【漏洞分析】XStream反序列化漏洞（CVE-2021-29505）

上方蓝色字体关注我们，一起学安全！作者：口算md5@Timeline Sec本文字数：1480阅读时长：4～5min声明：请勿用作违法用途，否则后果自负0x01 漏洞复现《CVE-2021-29505...

06月11日363 views评论

阅读全文

在线咨询

微信