gadgets | CN-SEC 中文网

安全博客

JDK7u21反序列化Gadgets

一开始是学习FastJson反序列化的POC，然后发现欠缺不少知识，遂来补一下，收获良多，总结下笔记所谓JDK反序列化Gadgets就是不同于利用Apache-CommonsCollections这...

02月27日9 views评论

安全文章

First Gadgets–Rouge MySQL Server Exploit <?php function changeProperty ($object, $property, $valu...

08月18日9 views已关闭评论

代码审计

申明：本公众号所有文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关0x00 前言 &nb...

02月21日80 views评论

安全漏洞

漏洞详情Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean 。腾讯安全玄武...

10月05日70 views评论

安全文章

最近在分析JDK7u21的Gadgets，有两个不解之处，阅读前辈们的文章发现并未提起：1.为什么有的POC入口是LinkedHashSet，有的是HashSet，两个都可以触发吗？2.关...

09月04日56 views评论