序列化 - 第 50 | CN-SEC 中文网

安全文章

Zimbra反序列化漏洞(CVE-2019-6980)利用测试

0x00 前言Zimbra反序列化漏洞(CVE-2019-6980)适用于8.7.x至8.8.11的Zimbra邮件服务器，是一个远程代码执行漏洞。考虑到距补丁公开日期已经超过两年，并且没有一个完整的...

03月26日147 views评论

阅读全文

SecIN安全技术社区

Spring 反序列化 RCE 漏洞分析

说在前面原标题叫《Spring framework 反序列化 RCE 漏洞分析》奈何只能输入 26 个字符以下，故叫《Spring 反序列化 RCE 漏洞分析》相关分析漏洞是一个几年前的漏洞...

03月25日276 views已关闭评论

阅读全文

SecIN安全技术社区

Laravel 8 反序列化分析

forward laravel的版本已经到了8；这里分析一个laravel8的反序列化漏洞，但是让我感到意外的是，这个漏洞竟然在低版本的laravel上依然可以存在，从根本来说这个漏洞是laravel...

03月25日66 views已关闭评论

阅读全文

安全文章

Apache OFBiz rmi反序列化(CVE-2021-26295)复现

Apache OFBiz rmi反序列化(CVE-2021-26295)复现一、漏洞描述Apache OFBiz存在RMI反序列化前台命令执行，未经身份验证攻击者可构造恶意请求，触发反序列化，从而造成...

03月24日361 views评论

阅读全文

安全漏洞

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

一：漏洞描述🐑OFBiz是基于Java的Web框架，包括实体引擎，服务引擎和基于小部件的UI。近日，Apache OFBiz官方发布安全更新。Apache OFBiz 存在RMI反序列化前台命令执行，...

03月23日190 views评论

阅读全文

安全漏洞

开源企业自动化软件 Apache OFBiz 出现严重的 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队上周五，Apache Software 基金会修复了 Apache OFBiz 中的一个高危漏洞，本可导致未认证攻击者远程控制这...

03月23日123 views评论

阅读全文

安全漏洞

【漏洞情报】Apache OFBiz 反序列化漏洞通告

Apache OFBiz漏洞简介2021年03月21日，Apache OFBiz披露了一个关于反序列化漏洞的通告， CVE号为CVE-2021-26295。目前Apache官方已公布相关漏洞解决措施，...

03月22日109 views评论

阅读全文

逆向工程

游戏协议大道-筑基篇

本文为看雪论坛优秀文章看雪论坛作者ID：零加一00.抓包通过抓包发现，包的可读性变差了。但看着像是序列化后的json。其中的参数都是上一篇所见识到的。00.0.印证前面说到，这些数据像是序列化后的js...

03月22日309 views评论

阅读全文

代码审计

【技术分享】如何高效的挖掘Java反序列化利用链？

前言Java反序列化利用链一直都是国内外研究热点之一，但当前自动化方案gadgetinspector的效果并不好。所以目前多数师傅仍然是以人工+自研小工具的方式进行利用链的挖掘。目前我个人...

03月19日307 views评论

阅读全文

安全文章

记一次授权单位的渗透测试过程

前言在某次对业主单位的渗透过程中，偶然发现某系统存在的一个shiro反序列化漏洞，于是开启了我的渗透提权之路。渗透过程分享01漏洞发现及利用故事的开始是这样由于是授权单位，常规先丢进扫描器瞎一通乱扫。...

03月18日168 views评论

阅读全文

安全漏洞

【漏洞通告】XStream多个漏洞通告

漏洞分析 1 组件介绍XStream是Java类库，用来将对象序列化成XML（JSON）或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索，并不...

03月15日318 views评论

阅读全文

安全开发

【C T F】PHP反序列化 - 字符逃逸

更多全球网络安全资讯尽在邑安全前言因为以前一直在学习PHP反序列化字符逃逸的时候总是看到大佬构造的Payload好像轻而易举，但对于小白来说却很难理解。所以我写了这篇文章作为总结，同时作为一名理科生，...

03月03日227 views评论

阅读全文

Zimbra反序列化漏洞(CVE-2019-6980)利用测试

Spring 反序列化 RCE 漏洞分析

Laravel 8 反序列化分析

Apache OFBiz rmi反序列化(CVE-2021-26295)复现

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

开源企业自动化软件 Apache OFBiz 出现严重的 RCE 漏洞

【漏洞情报】Apache OFBiz 反序列化漏洞通告

游戏协议大道-筑基篇

【技术分享】如何高效的挖掘Java反序列化利用链？

记一次授权单位的渗透测试过程

【漏洞通告】XStream多个漏洞通告

【C T F】PHP反序列化 - 字符逃逸

在线咨询

微信