hashcode | CN-SEC 中文网

代码审计

Java安全-CC6链

关注公众号夜风Sec内回复java，获取java审计代码视频资料CC6不限制JDK版本、也不限制CommonsCollections的版本❝分析后半部分的链和前面是一样的/* HashMap.read...

03月10日6 views评论

阅读全文

代码审计

最近跟jdbc有关的新知识——toString篇

1，常用toString在jdk17对java安全的影响一文中，我们提到过，后期对于JNDI/反序列化的利用，主要sink点在jdbc，那么这两条链就额外重要。readObject->toStr...

01月14日15 views评论

阅读全文

安全文章

不删除key的CC6反序列化

不删除 "key" 的CC6反序列化[TOC]如何利用CC6CC6，一个增强版的CC1，能够在高版本中使用。利用类还是和CC1 一样，但是替换掉了CC1 中用来反序列化的 AnnotationInvo...

01月06日4 views评论

阅读全文

代码审计

Java安全-利用链.URLDNS

URLDNSURLDNS链是用来检测目标是否存在反序列化漏洞的，他的优点就是不限java版本，因为实在HashMap中触发的很难去对他进行限制，但是仅限于使用他验证是否存在反序列化漏洞，无法进行其他操...

11月12日5 views评论

阅读全文

代码审计

『代码审计』ysoserial Jdk7u21 反序列化漏洞分析

日期：2023-06-21作者：ICDAT介绍：这篇文章主要是对ysoserial中JDK7u21反序列化进行分析。 0x00 前言最近在项目中遇到了一些反序列化的漏洞，在学习过程中不可避免的接触到...

11月01日22 views评论

阅读全文

代码审计

【JAVA安全】URLDNS反序列化链

unsetunset前言unsetunsetURLDNS是ysoserial中的一条利用链，通常用于检测是否存在Java反序列化漏洞，该利用链具有如下特点：只能发起 DNS 请求，并不能进行其它利用不...

10月21日20 views评论

阅读全文

代码审计

URLDNS链分析

URLDNS链是一条比较简单的利用链，它会发起一次URL请求，通常用于配合dnslog来测试是否存在反序列化漏洞，属于JDK自带，不用依赖第三方。下面以JDK 1.8为例跟踪一下调用链：HashMap...

06月20日16 views评论

阅读全文

安全开发

年轻人的第一条反序列化链-URLDNS

前言URLDNS 是ysoserial中一个利用链的名字，但准确来说，这个其实不能称作“利用链”。因为其参数不是一个可以“利用”的命令，而是一个URL，其能触发的结果也不是命令执行，而是一次DNS请求...

05月17日8 views评论

阅读全文

代码审计

Java URLDNS分析

URLDNS 在 Java 复杂的反序列化漏洞当中比较简单简单；URLDNS就是ysoserial工具中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。因为它仅仅是一条url，一...

02月29日16 views评论

阅读全文

代码审计

JAVA反序列化-URLDNS链分析

URLDNS是ysoserial序列化中比较简单的一个链，URLDNS的利用效果是只能触发一次dns请求，而不能去执行命令。比较...

09月12日24 views评论

阅读全文

SecIN安全技术社区

从Rome看二次反序列化

ROME ROME是一组Atom/RSS工具类，它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具，ROME支持绝大多数的RSS协议。依赖 <dependency> ...

07月12日31 views已关闭评论

阅读全文

代码审计

从Rome看二次反序列化

点击蓝字关注我们ROMEROME是一组Atom/RSS工具类，它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具，ROME支持绝大多数的RSS协议。依赖<dependency...

05月31日36 views评论

阅读全文

Java安全-CC6链

最近跟jdbc有关的新知识——toString篇

不删除key的CC6反序列化

Java安全-利用链.URLDNS

『代码审计』ysoserial Jdk7u21 反序列化漏洞分析

【JAVA安全】URLDNS反序列化链

URLDNS链分析

年轻人的第一条反序列化链-URLDNS

Java URLDNS分析

JAVA反序列化-URLDNS链分析

从Rome看二次反序列化

从Rome看二次反序列化

在线咨询

微信