new - 第 6 | CN-SEC 中文网

安全文章

过d盾 jsp webshell+冰蝎免杀马

听师傅说 php免杀被玩烂了很好过重要的是jsp的和asp的这里就先扔一些jsp的免杀马,下篇扔asp的jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypass websh...

05月16日661 views评论

阅读全文

代码审计

【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！转载：0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramewor...

05月15日44 views评论

阅读全文

代码审计

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月15日171 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日52 views评论

阅读全文

代码审计

JAVA异常回显研究

扫一扫关注公众号，长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码，其构造传入字符串，就可以作为命令执行。与之不同的是最后回显...

05月12日52 views评论

阅读全文

JS基本功系列-Promise基础相关记录

Promise 一个promise对应一个resolve/resolve; 后面的then是对前面promise的处理(也是一一对应);let p1 = new ...

05月09日安全开发26 views评论

阅读全文

代码审计

【yso】- CC4反序列化分析

前言继续学习CommonCollection4反序列化链。同CommonCollection2，和CommonCollection3两个反序列化链类似，CommonCollection4是通过Temp...

05月07日40 views评论

阅读全文

代码审计

【yso】- CC3反序列化分析

前言学习ysoserial中CommonsCollections3反序列化利用链。ysoserial 中的 CC3 payload构造先看下yso中cc3这条链的payload是怎么构造的，后续我们再...

05月05日103 views评论

阅读全文

代码审计

java安全 commons-beanutils构造链分析

java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...

05月05日24 views评论

阅读全文

代码审计

反序列化学习 -- JavaScriptSerializer

JavaScriptSerializer是微软内部自带的api，可以在对象和json字符串之前来回转换。其命名空间位于System.Web.Script.Serialization，结构如下：demo...

05月05日29 views评论

阅读全文

Shiro550改造版CC链利用

扫一扫关注公众号，长期致力于安全研究0x01 在shiro反序列化过程中，在反序列化的代码如下public T deserialize(byte[] serialized) throws S...

05月04日66 views评论

阅读全文

代码审计

反序列化学习笔记（二）

XmlSerializer 类XmlSerializer是微软自带的序列化类，用于在xml字符串和对象之间相互转化。其命名空间：System.Xml.Serialization，程序集为：System...

05月04日39 views评论

阅读全文

过d盾 jsp webshell+冰蝎免杀马

【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

JAVA异常回显研究

JS基本功系列-Promise基础相关记录

【yso】- CC4反序列化分析

【yso】- CC3反序列化分析

java安全 commons-beanutils构造链分析

反序列化学习 -- JavaScriptSerializer

Shiro550改造版CC链利用

反序列化学习笔记（二）

在线咨询

微信