gadget - 第 10 | CN-SEC 中文网

安全闲碎

OSED（那些学习过程中被人们遗忘的东西）

经典堆栈溢出经典的堆栈溢出是最容易理解的内存损坏漏洞。易受攻击的应用程序包含一个函数，该函数将用户控制的数据写入堆栈而不验证其长度。这允许攻击者：1. ...

08月20日118 views评论

阅读全文

安全文章

Fastjson漏洞利用分析

FastjsonFastjson 组件是阿里巴巴开发的反序列化与序列化组件Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因：Fastjson 提供了反序列化功能，允许用户在输入 ...

07月14日35 views评论

阅读全文

安全文章

Ysoserial Part 1 —— 源码分析

开个坑，还没有很整体的看过ysoerial里面的链，打算拿出点时间来看。今天首先整体看下ysoserial的整体源码结构。大概看了下，没有对每个类进行很细致看，后面会对每个链进行逐一分析。Ysoser...

07月06日107 views评论

阅读全文

SecIN安全技术社区

URLDNS Gadget分析

前言 URLDNS是ysoserial中比较简单的gadget，可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget，URLDNS不依赖于第三方类和不限制jdk版本的属性使...

06月30日80 views已关闭评论

阅读全文

安全开发

ysoserial系列之工具浅析

0x00 前言ysoserial系列文章第一篇，主要讲讲工具的用法和基本架构。0x01 ysoserial简介项目地址：https://github.com/frohoff/ysoserialysos...

06月18日1,257 views评论

阅读全文

安全文章

Apache Shiro回显poc改造计划

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月16日29 views评论

阅读全文

本来想写一个 frida Gadget作用的答疑 n以及怎么用 Gadget达到免root使用fridann连续996搞得我困得只想睡觉，n立个flag, 明天发出来n提前祝各位大佬周末愉快nn以上 2021.9.2 王某某于工地

原文始发于微信公众号（）：本来想写一个 frida Gadget作用的答疑 n以及怎么用 Gadget达到免root使用fridann连续996搞得我困得只想睡觉，n立个flag, 明天发出来n提前祝...

05月24日移动安全38 views评论

阅读全文

代码审计

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月16日55 views评论

阅读全文

供应链安全

编译器优化可能会引入安全问题

编译器生成高效的代码是不够的，它们还必须生成安全的代码。尽管在开发编译器和优化过程中进行了大量的测试和正确性认证，但它们可能会无意中将信息泄露引入程序，或删除程序员在源代码中编写的安全关键操作。下图显...

05月11日80 views评论

阅读全文

安全漏洞

WSO2 proxy SSRF漏洞 WSO2-2019-0598

漏洞描述滥用 shindig Web 应用程序的 UI 小工具加载功能可以利用此漏洞。攻击者可以更改请求中的特定 URL，从而导致服务器向更改后的 URL 发起 GET 请求。通过利用此漏洞，攻击者可...

05月11日181 views评论

阅读全文

代码审计

【yso】- CC3反序列化分析

前言学习ysoserial中CommonsCollections3反序列化利用链。ysoserial 中的 CC3 payload构造先看下yso中cc3这条链的payload是怎么构造的，后续我们再...

05月05日105 views评论

阅读全文

代码审计

java安全（六）java反序列化2

“ java反序列化2，ysoserial调试：URLDNS”个人博客地址：https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...

04月23日88 views评论

阅读全文

在线咨询

微信