屌就一个字,哎呀哎呀原文始发于微信公众号(阿呆攻防):学习路径|SpringKill的java反序列化学习路径
01月20日32 views评论java反序列化
kill
JAVA反序列化系列第一课:URLDNS链全解
哈喽小伙伴们,好长时间没有更新了,因为我们实验室的师傅们都比较忙,本人也刚转型去做数据安全方面,但是大家不用担心,建立实验室的初心我们会一直守护下去,那...
10月29日29 views评论反序列化
序列化
脚本小子的成长日记0x002-JAVA反序列化
脚本小子的成长日记0x002-JAVA反序列化反正我是挺头疼本来计划是从0x001过后的一周就把这篇文章更新出来的,但是遇到了亿点点小小的情绪问题于是就一直咕咕咕到现在 我谢罪0.0 前置知...
10月17日代码审计30 views评论反序列化
序列化
Java反序列化之ROME反序列化
获黑客教程 免费&进群 Java反序列化之ROME反序列化 ROME是什么: 它指的是一个有用的工具库,帮助处理和操作XML格式的数据。ROME库允许我们把XML数据转换成Java中的对象,这...
08月11日24 views评论readme
tostring
Java反序列化(0):URLDNS的反序列化调试分析
URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。 笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。 一. Java反序列化前置知识 Java原生链序列化...
07月14日15 views评论io
源码
GUI版Java反序列化
Mysql-fake-server 该项目是MySQL_Fake_Server高级版 当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作 完全使用Java...
07月05日34 views评论fake
白名单
java反序列化从0到cc1
前言 java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。又是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc1链 命令执行...
03月12日33 viewsjava反序列化从0到cc1已关闭评论SecIN安全技术社区
反序列化
一款针对Java语言的静态代码分析工具
TABBY是一款针对Java语言的静态代码分析工具。 它使用静态分析框架 Soot 作为语义提取工具,将JAR/WAR/CLASS文件转化为代码属性图。并使用 Neo4j 图数据库来存储生成的代码属性...
01月10日274 views评论cve
代码
Java反序列化学习-Shiro反序列化
文章总体的思路1.用一个简单的例子来说明反序列化导致RCE的过程2.对Shiro漏洞的过程进行调试3.通过两个Shiro反序列化的工具分析大致的利用过程Java反序列化简介1.序列化:将对象转化为字节...
11月29日98 views评论反序列化
序列化
Java安全小白的入门心得 - java反序列化
本文为看雪论坛优秀文章看雪论坛作者ID:1manityJava反序列化是java安全的基础,想要学好java反序列化,就不能只看看相关文章,要自己动手实践,看看java反序列化到底是怎么回事。JSON...
11月09日72 views评论java反序列化
序列化
java反序列化之原生
OpenNMS 远程命令执行
OpenNMS是一款企业级基于Java开发的分布式监控系统,当安装OpenNMS客户Minion作为agent时,默认监听在TCP的61616端口Minion默认使用了安全角色管理,同时需要用户名和密...
07月18日107 views评论反序列化
用户名
3