→点击蓝字 关注我们日期:2023-05-16作者:ICDAT介绍:这篇文章主要是对ysoserial中CC3和CC4的反序列化进行分析。0x00、前言前面我们分析了CC1和CC2的反序列化利用链,还...
05月17日10 views评论ysoserial
反序列化
『代码审计』ysoserial CC3 和 CC4 反序列化分析
05月17日10 views评论ysoserial
反序列化
05月17日10 views评论ysoserial
反序列化
Java安全中commons-collections4包下的两条反序列化链
现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!文章转自先知社区:https://xz.aliyun.com/t/12143作者:LeeH...
05月14日13 views评论collection
s
洞见简报【2023/5/10】
2023-05-10 微信公众号精选安全技术文章总览洞见网安 2023-05-10 0x1 Win10搭建我的世界Minecraft服务器「内网穿透远程联机」鹏组安全 2023-05-10 ...
05月11日安全新闻13 views评论chatgpt
服务器
CommonCollections1反序列化链分析
CommonCollections1简称CC1链,Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构...
05月11日16 views评论collection
fun
告别脚本小子系列丨JAVA安全(7)——反序列化利用链(中)
0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了,在上一篇文章中介绍了反序列化利用链基本知识,并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链,只...
04月25日21 views评论反序列化
序列化
原创 | 网鼎杯ezjava利用分析
点击蓝字关注我们分析题目下载下来看源码是只有一个EvilController控制器,获取base参数值然后base64解码后带入readObject,很明显的一个反序列化这里首先是一个url解析绕过的...
03月15日23 views评论collection
反序列化
AspectJWeaver利用链绕过serialKiller
AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
03月12日14 viewsAspectJWeaver利用链绕过serialKiller已关闭评论payload
SecIN安全技术社区
全网最全 postman 使用教程!
来源:www.toutiao.com/i6913538714060800515postman是一款支持http协议的接口调试与测试工具,其主要特点就是功能强大,使用简单且易用性好 。无论是开发人员进行...
03月12日33 views评论collection
response
网鼎杯ezjava利用分析
题目下载下来看源码是只有一个EvilController控制器,获取base参数值然后base64解码后带入readObject,很明显的一个反序列化 这里首先是一个url解析绕过的考点,这个反序列化...
03月12日21 views网鼎杯ezjava利用分析已关闭评论SecIN安全技术社区
反序列化
Java反序列化之CC1链分析 | 技术精选0142
本文约4000字,阅读约需9分钟。可能之前看Java CC1链的文章时,那复杂的玩法给我留下了阴影,这篇文章自己迟迟没有动笔——毕竟有TransformedMap玩法,还有LazyMap玩法,最终还得...
03月06日11 views评论collection
反序列化
推荐 | 一款基于C#实现的终端信息收集工具
0x01 工具介绍本次分享一款基于C#实现的免杀信息收集工具PwdCollection,支持抓取Chrome、Firefox、360浏览器、Navicat、FileZilla、WinSCP、Xmang...
03月06日6 views评论dotnet
信息收集工具
CC链1-TransformedMap链学习
原创文章web安全渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:公众号回复“20230223”,获取原格式PDF文章和相关工具。一、环境准备 1、创...
02月23日11 views评论commons
源码
