欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页setfieldvalue
      安全文章

      JavaSec | fastjson反序列化调用链分析

      扫码领资料获网安教程本文由掌控安全学院 -  fupanc 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)这里来调试分析一下fastjson原生反...
      admin 05月06日10 views评论fastjson tostring
      阅读全文
      代码审计

      JavaSec | jackson反序列化通杀链

      本文由掌控安全学院 -  fupanc 投稿  前面简单了解了一下jackson反序列化,可以知道在序列化时会调用getter方法,而反序列化时会调用setter,但是都是有一定限制的,这里...
      admin 04月23日30 views评论dependency 反序列化
      阅读全文
      CTF专场

      [随手分享]Web-Chains在Java赛题中的利用

      项目地址地址如下:https://github.com/Java-Chains/web-chains安装命令:docker run -d   --name web-chains   --restart...
      admin 02月09日22 views评论chain rce
      阅读全文
      代码审计

      javasec | CB链详细分析

      本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CB链 环境配置 环境配置 pom.xml添加: <...
      admin 01月16日8 views评论artifactid dependency
      阅读全文
      代码审计

      二次反序列化学习(一)

      为了更好找到银行驻场,学习二次反序列化。SignedObject0x01 SignedObject分析比较简单。可以序列化,field可控。太完美了,早入行几年就好了。java/security/Si...
      admin 01月19日25 views评论rsa signature
      阅读全文
      安全开发

      Java反序列化利用:commons-beanutils(cb链)简单分析

      前言上篇文章了解了shiro反序列化漏洞是如何挖掘出来的,接下来看看如何利用各种链条来执行命令 本文分析commons-beanutils链条 简称cb链java反序列化漏洞先简单了解下java反序列...
      admin 01月08日39 views评论代码审计 反序列化
      阅读全文
      安全博客

      Shiro-550 反序列化分析

      Shiro-550 反序列化原理分析, 以及无数组 CommonsCollections 链和 CommonsBeanutils 利用链的构造 Shiro 反序列化原理分析shiro-550 又叫 C...
      admin 12月15日11 views评论shiro simpl
      阅读全文
      安全文章

      某个系统艰难的反序列化

      1.    自定义反序列化在它的某个页面中,发现了自定义反序列化,这个页面好就好在它会返回报错堆栈的序列化数据,方便debug。URLDNS探测结果如下。cc31or32...
      admin 11月30日33 views评论rce 反序列化
      阅读全文
      SecIN安全技术社区

      从Rome看二次反序列化

      ROME ROME是一组Atom/RSS工具类,它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具,ROME支持绝大多数的RSS协议。 依赖 <dependency> ...
      admin 07月12日33 views从Rome看二次反序列化已关闭评论SecIN安全技术社区 反序列化
      阅读全文
      代码审计

      从Rome看二次反序列化

      点击蓝字关注我们ROMEROME是一组Atom/RSS工具类,它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具,ROME支持绝大多数的RSS协议。依赖<dependency...
      admin 05月31日37 views评论tostring 反序列化
      阅读全文
      代码审计

      JAVA安全|Gadget篇:shiro无依赖利用与常见shiro利用工具对比浅析

          本文为JAVA安全系列文章第二十篇,主要学习shiro无依赖利用及了解常见shiro利用工具中的利用链。0x01  CB2链一、CB1与CB2...
      admin 02月17日628 views评论gadget shiro
      阅读全文
      代码审计

      commons-beanutils 的三种利用原理构造与POC

       写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类,让我们可以很方便的对bean对象的属...
      admin 10月09日68 views评论poc utils
      阅读全文

      文章导航

      1 2

      最新文章

      •  幽灵后门:AI工具Sift揭开华硕路由器的隐秘僵尸网络陷阱 05/29 5 views
      • 【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金,影响约240万人 05/29 4 views
      • Windows Server 2025 BadSuccessor 漏洞曝光,可导致域控接管 05/29 5 views
      • 漏洞挖掘—利用查询功能获取敏感信息(3) 05/29 9 views
      • 第五届全国电子取证大赛 FIC决赛(服务器+apk) 05/29 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144673
      • 分类48
      • 标签155257
      • 留言708
      • 链接0
      • 浏览22076968
      • 今日107
      • 本周566
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144673 留言 708 访客22076968

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144673
      • 分类48
      • 标签155257
      • 留言708
      • 链接0
      • 浏览22076968
      • 今日107
      • 本周566
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码