欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页simpl第 2 页
      代码审计

      反序列化学习之路-Apache Commons Collections(CC3)

      前言我们分析前两条链CC1和CC6时,都是利用invoke反射调用的Runtime().getRuntime().exec()来执行命令。而很多时候服务器的代码当中的黑名单会选择禁用RuntimeCC...
      admin 06月07日14 views评论loader 反序列化
      阅读全文
      代码审计

      JAVA代码审计:深入分析Java中TemplatesImpl类加载动态字节码的过程

      点击蓝字 关注我们(本文由小貂快跑代发,原作者为“IntSheep”)00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...
      admin 05月15日21 views评论代码审计 字节码
      阅读全文
      安全博客

      Shiro-550 反序列化分析

      Shiro-550 反序列化原理分析, 以及无数组 CommonsCollections 链和 CommonsBeanutils 利用链的构造 Shiro 反序列化原理分析shiro-550 又叫 C...
      admin 12月15日11 views评论shiro simpl
      阅读全文
      安全博客

      JDK7u21 反序列化分析

      以及一种可能是新的构造方式? JDK7u21 分析先贴一遍 ysoserial 的 gadget chain LinkedHashSet.readObject() LinkedHashSet.add(...
      admin 12月15日33 views评论simpl templatesimpl
      阅读全文
      安全文章

      某个系统艰难的反序列化

      1.    自定义反序列化在它的某个页面中,发现了自定义反序列化,这个页面好就好在它会返回报错堆栈的序列化数据,方便debug。URLDNS探测结果如下。cc31or32...
      admin 11月30日33 views评论rce 反序列化
      阅读全文
      安全文章

      CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析

      了解基本概念将使您了解 RabbitMQ 服务器的工作原理。生产者生成 JSON 格式的消息,并将它们发送到 RabbitMQ 服务器。RabbitMQ 服务器由两个基本部分 exchange组成。q...
      admin 11月05日132 views评论反序列化 远程代码执行
      阅读全文
      安全文章

      使用JDK类绕过TemplatesImpl黑名单

      0x00 介绍一次挖洞过程中,遇到了 TemplatesImpl resolveClass 黑名单,后来想起 RWCTF 中的一道题目,成功绕过该黑名单。于是和大家分享这个思路,并编写了对应的环境和靶...
      admin 09月10日86 views评论jndi 黑名单
      阅读全文
      代码审计

      FastJson结合二次反序列化绕过黑名单

      本文转自先知社区:https://xz.aliyun.com/t/12606作者:Squirt1e省流该利用链可以在fastjson多个版本实现RCE,并且借助SignedObject绕过第一层安全的...
      admin 06月15日61 views评论fastjson 反序列化
      阅读全文
      代码审计

      『代码审计』TemplatesImpl 在 ysoserial cc2 中利用分析

      点击蓝字,关注我们日期:2023-03-21作者:ICDAT介绍:这篇文章主要是对 ysoserial cc2 中 TemplatesImpl 的利用进行分析。0x00 前言上次我们对Template...
      admin 03月21日32 views评论handler ysoserial
      阅读全文
      代码审计

      Commons-collections3 利用链分析笔记

      类加载把.java文件编译为.class文件,把字节码中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。...
      admin 03月14日47 views评论方法 类加载
      阅读全文
      代码审计

      『代码审计』TemplatesImpl 利用分析

      点击蓝字 关注我们日期:2023-02-03作者:ICDAT介绍:这篇文章主要是对反序列化漏洞中 TemplatesImpl 的利用进行分析。0x00 前言上一篇文章,我们对CC2进行分析的时候,发现...
      admin 02月03日69 views评论class 字节码
      阅读全文
      代码审计

      JAVA安全|Gadget篇:CC3链及其通杀改造

      0x00  前言    JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
      admin 02月01日51 views评论java 反序列化
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  SANS网络事件响应处置六大步骤 05/30 0 views
      • 工具 | AutoFuzz 05/30 1 views
      • 《网络安全等级保护测评高风险判定实施指引》(试行)(2025版扩展部分) 05/30 3 views
      • 业务逻辑攻击定义框架:OWASP BLADE 05/30 1 views
      • 攻防演练|分享最近一次攻防演练RTSP奇特之旅 05/30 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144791
      • 分类48
      • 标签155319
      • 留言708
      • 链接0
      • 浏览22098594
      • 今日83
      • 本周675
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144791 留言 708 访客22098594

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144791
      • 分类48
      • 标签155319
      • 留言708
      • 链接0
      • 浏览22098594
      • 今日83
      • 本周675
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码