本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加+题目解题步骤CVE-2016-7124漏洞介绍演示...
06月06日70 views评论php
序列化
PHP反序列化笔记
06月06日70 views评论php
序列化
06月06日70 views评论php
序列化
Java ysoserial学习之URLDNS(一)
雄关漫道真如铁 而今迈步从头越0x01 前言URLDNS 是 ysoserial 中利用链的一个 payload,该 payload 的目的只有一个,就是确定目标系统上是否存在可控的 readObje...
06月04日88 views评论java
序列化
反序列化
反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆过程,由字节流还原成对象。简单理解序列化是编码,反序列化是解码。如Java反序列化漏洞Apache Commons Colle...
06月02日安全百科96 views反序列化已关闭评论序列化
漏洞
攻防演练:值守部分关注点
漏洞类组件 01 Web 服务 组件 Tomcat 漏洞说明1 CVE-2020-1938(需要公网开放 AJP 端口,且上传点在 Webapps 目录下 ) 特征:关注文件上传 漏洞说明2 Tomc...
06月01日安全文章40 views攻防演练:值守部分关注点已关闭评论序列化
漏洞
CVE-2019-18935 通过Telerik UI中的不安全反序列化进行远程代码执行
用于ASP.NET AJAX的Telerik UI是用于Web应用程序的UI组件的广泛使用的套件。它以不安全的方式反序列化JSON对象,从而导致在软件的基础主机上执行任意远程代码。Bishop Fox...
06月01日1,399 views评论序列化
漏洞
CVE-2021-29505:XStream反序列化命令执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:hatjwe@Timeline Sec本文字数:1222阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介XStream是一个轻量级、简单...
05月31日106 views评论序列化
漏洞
渗透某针对女性的杀猪盘
不废话,直接进入正题。顺手输几个字符串使其报错。thinkphp5.0.5二次开发。无RCE,应该存在反序列化链,但要自己去审POP链出来,等找到反序列化入口再说。注册一个账户登录,web页面为手机页...
05月24日140 views评论序列化
文件
Java反序列化漏洞分析(一)-Shiro550
本菜鸡算是第一次正式分析这种玩意,很烂,都是跟着网上的分析教程走一遍,算是打响java反序列化漏洞的第一枪。我还欠了两篇文章,记着呢。0x01 前言 Apache Shiro是一个开源安全框...
05月21日58 views评论序列化
身份验证
第四届红帽杯网络安全大赛WriteUp
Find it访问robots.txt有1ndexx.php这个文件的提示,于是猜测是.1ndexx.php.swp下载获取Index.php源码通过get请求会将code参数的内容经过过滤后写入到h...
05月18日132 views评论php
序列化
WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE
复现分析在coherence包中 com.tangosol.io.ExternalizableLite 存在反序列化接口其借助com.tangosol.io.Externaliza...
05月17日219 views评论com
序列化
c#反序列化学习之TypeConfuseDelegate
反序列化漏洞在很多语言中都存在。之前一直在研究java的反序列化漏洞,但是想检验一下对于java反序列化漏洞的理解,于是我学习c#反序列化漏洞。当然,我也不是专业c#开发,没有正规接触过c#,所以有些...
05月17日124 views评论java
序列化
CTF竞赛 | PHP反序列化基础
通过序列化与反序列化我们可以很方便的在PHP中传递对象,下面小编给大家介绍反序列化的原理和一些常见的利用方式。01序列化和反序列化概述(1)序列化和反序列化:序列化:将对象的状态信息转换成可存储或者传...
05月15日168 views评论cve
php
64