gadget - 第 3 | CN-SEC 中文网

安全博客

SnakeYAML实现Gadget探测

SnakeYAML实现Gadget探测@Y4tacker思路来源今天在学习SnakeYAML的反序列化的时候，想到一个新的探测payload，网上之前有一个SPI那个链子可以有通过URLClasslo...

10月29日8 views评论

阅读全文

代码审计

SnakeYAML反序列化及可利用Gadget

SnakeYAML反序列化及可利用GadgetSnakeYaml简介YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写，是一个可读性高、用来表...

10月29日8 views评论

阅读全文

安全博客

c3p0的三个gadget的学习

c3p0的三个gadget的学习目前c3p0有三种方式getshell加载远程类jndihex序列化字节加载器前两个可以放在一起学习,在com.mchange.v2.c3p0.impl.PoolBac...

10月28日14 views评论

阅读全文

安全文章

揭秘红队武器库：有效载荷开发策略 - 红队工具包系列（第 3 部分）

在不断发展的网络安全格局中，红队在评估组织的安全态势方面发挥着关键作用。在这篇博文中，我们重点介绍红队的一个重要方面：有效载荷开发策略。红队工具包系列将继续探索旨在将红队行动提升到新高度的强大工具、框...

10月28日19 views评论

阅读全文

安全工具

ysoserial反序列化图形利用工具

工具简介 ysoserial 图形化，探测 gadget，TomcatEcho，命令执行，冰蝎，哥斯拉内存马注入，加载字节码等。如果对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️版本更新 V1.1...

10月23日29 views评论

阅读全文

安全文章

nodejs任意文件上传getshell

先拜读原文。 https://www.sonarsource.com/blog/why-code-security-matters-even-in-hardened-environments/ 虽然适...

10月21日24 views评论

阅读全文

安全博客

【PWN】ret2syscall

原理 # ret2syscall 即控制程序执行系统调用来获取 shell 什么是系统调用？操作系统提供给用户的编程接口是提供访问操作系统所管理的底层硬件的接口本质上是一些内核函数代码，以规范的...

10月15日21 views评论

阅读全文

安全博客

【PWN】ret2csu

原理 # 在64位程序中，当函数参数少于7个时，参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9，在大多时候下，当参数过多的时候，我们很难找到部署寄存器值的gadget...

10月15日19 views评论

阅读全文

安全文章

实战 | Druid未授权到cf接管云拿下

1.前言在挖某家SRC的时候，通过域名历史解析找到一个IP，然后通过各种问题组合接管云控制台，最后告知打歪了，今天分享一波。有点标题党了，这个流程实际上也不是很难（2.从druid入手拿到了一个历史解...

10月14日22 views评论

阅读全文

安全工具

Ropper：一款功能强大的代码文件搜索和处理工具

关于Ropper Ropper是一款功能强大的代码文件搜索和处理工具，该工具能够帮助广大研究人员以不同的文件格式显示有关文件的信息，并查找用于构建不同体系结构（x86/x86_64、ARM/ARM...

10月13日48 views评论

阅读全文

常见JAVA反序列化危险对象列表

在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击，这个做法在源代码修复的时候并不是推荐的方法，因为你不能保证能覆盖所有可能的类，而且有新的利用payload出来时也需要随之更新黑名单，但有一种场...

10月13日代码审计34 views评论

阅读全文

CTF专场

心得分享之PWN的ROP构造

前言 ROP(Return Oriented Programming),栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值，从而控制程序的执行...

10月13日17 views评论

阅读全文

SnakeYAML实现Gadget探测

SnakeYAML反序列化及可利用Gadget

c3p0的三个gadget的学习

揭秘红队武器库：有效载荷开发策略 - 红队工具包系列（第 3 部分）

ysoserial反序列化图形利用工具

nodejs任意文件上传getshell

【PWN】ret2syscall

【PWN】ret2csu

实战 | Druid未授权到cf接管云拿下

Ropper：一款功能强大的代码文件搜索和处理工具

常见JAVA反序列化危险对象列表

心得分享之PWN的ROP构造

在线咨询

微信