collection - 第 10 | CN-SEC 中文网

安全文章

Apache Shiro回显poc改造计划

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月16日29 views评论

阅读全文

安全工具

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止...

06月15日1,631 views评论

阅读全文

安全工具

神兵利器 | 分享一个加强版图形界面shiro反序列化漏洞利用工具（附下载）

06月11日261 views评论

阅读全文

代码审计

ysoserial分析之CommonsCollections5

06月11日83 views评论

阅读全文

代码审计

ysoserial分析之CommonsCollections3

06月10日22 views评论

阅读全文

安全文章

常见中间件——Jboss漏洞复现分析

文章首发于：火线Zone社区（https://zone.huoxian.cn/）JBoss漏洞复现分析JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）漏洞原理该漏洞位于JBos...

06月06日82 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日56 views评论

阅读全文

安全文章

【社区精选】JBoss常见漏洞总结

JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）漏洞原理：该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中，其doFil...

05月09日188 views评论

阅读全文

代码审计

【yso】- CC4反序列化分析

前言继续学习CommonCollection4反序列化链。同CommonCollection2，和CommonCollection3两个反序列化链类似，CommonCollection4是通过Temp...

05月07日44 views评论

阅读全文

代码审计

java代码审计之CC1链（一）

前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强大的数据结构类型和实现了各种集合工具类。作为A...

04月23日100 views评论

阅读全文

代码审计

Commons Collections 3 Gadget

前文回顾TemplatesImpl.getTransletInstance()TemplatesImpl.defineTransletClasses()TemplatesImpl.newTransfo...

04月19日42 views评论

阅读全文

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日55 views评论

阅读全文

Apache Shiro回显poc改造计划

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

神兵利器 | 分享一个加强版图形界面shiro反序列化漏洞利用工具（附下载）

ysoserial分析之CommonsCollections5

ysoserial分析之CommonsCollections3

常见中间件——Jboss漏洞复现分析

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

【社区精选】JBoss常见漏洞总结

【yso】- CC4反序列化分析

java代码审计之CC1链（一）

Commons Collections 3 Gadget

Commons Collections 2 Gadget

在线咨询

微信