priorityqueue | CN-SEC 中文网

安全漏洞

Beanshell 反序列化分析（CVE-2016-2510）

版本 <dependency>...

02月13日18 views评论

阅读全文

安全文章

Weblogic&coherence Gadget分析（CVE-2020-2883）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月11日9 views评论

阅读全文

代码审计

反序列化学习之路-CC2

前言3.1-3.2.1版本中TransformingComparator并没有去实现Serializable接口，是不可以被序列化的，所以我们重新搭建一个4.0的具有漏洞的CC环境CC2链主要过程和C...

06月17日11 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC4）

前言因为 CommonsCollections4 除 4.0 的其他版本去掉了 InvokerTransformer 继承 Serializable，导致该方法无法序列化。同时 CommonsColl...

06月15日16 views评论

阅读全文

安全文章

Weblogic CVE-2020-14645漏洞复现分析

01 影响范围Oracle WebLogic Server ：12.2.1.4.002 漏洞复现POC：import com.sun.rowset.JdbcRowSetImpl;import com....

03月22日31 views评论

阅读全文

代码审计

『代码审计』ysoserial CB1 无依赖反序列化利用链分析

点击蓝字，关注我们日期：2024-03-11作者：ICDAT介绍：这篇文章主要是对 ysoserial CB1 的无依赖反序列化无利用链进行分析。0x00 前言我们上一篇文章分析了ysoserial中...

03月13日38 views评论

阅读全文

代码审计

『代码审计』ysoserial CB1 反序列化分析

点击蓝字关注我们日期：2023-11-14作者：ICDAT介绍：这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练，发现shiro反序列化漏洞...

02月14日26 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections2链分析

0x00 前言从CC3开始学习完TemplatesImpl的利用，这次是CommonsCollections2链的分析，本来说要学完TemplatesImpl再来分析CC2，其实CC2不用Templ...

12月14日6 views评论

阅读全文

代码审计

shiro无依赖利用链

shiro无依赖利用链CommonsBeanutils与无commons-collections的Shiro反序列化利用在Shiro中使用无CommonsCollections依赖的CommonsBe...

11月30日36 views评论

阅读全文

代码审计

commons-beanutils 的三种利用原理构造与POC

写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类，让我们可以很方便的对bean对象的属...

10月09日68 views评论

阅读全文

安全文章

ysoserial-beanshell

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日63 views评论

阅读全文

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日52 views评论

阅读全文

Beanshell 反序列化分析（CVE-2016-2510）

Weblogic&coherence Gadget分析（CVE-2020-2883）

反序列化学习之路-CC2

反序列化学习之路-Apache Commons Collections（CC4）

Weblogic CVE-2020-14645漏洞复现分析

『代码审计』ysoserial CB1 无依赖反序列化利用链分析

『代码审计』ysoserial CB1 反序列化分析

Java代码审计-CommonsCollections2链分析

shiro无依赖利用链

commons-beanutils 的三种利用原理构造与POC

ysoserial-beanshell

Commons Collections 2 Gadget

在线咨询

微信