tream | CN-SEC 中文网

CTF专场

一道反序列化bypass题ez_check

1.题干题目来自https://www.polarctf.com/#/page/challenges先看依赖，只有jackson，那么基本只能走toString-getter-TemplatesImp...

06月09日22 views评论

阅读全文

CTF专场

2025第三届京麒CTF挑战赛 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

05月29日43 views已关闭评论

阅读全文

一文读懂Java反序列化漏洞

Java反序列化漏洞是一种常见的安全漏洞，广泛存在于Java应用程序中。由于Java的序列化和反序列化机制设计上的缺陷，攻击者可以通过构造恶意的序列化数据，在目标系统上执行任意代码，从而导致严重的安全...

03月03日安全文章76 views评论

阅读全文

安全漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现...

02月11日56 views评论

阅读全文

代码审计

Java安全-深度剖析CC链反序列化

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：3813阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

11月21日8 views评论

阅读全文

安全文章

ysoserial-调试分析

前言本篇文章分析调试的是URLDNS以及CommonCollections系列 URLDNSURLDNS作为ysoserial系列最基础的链，作用还是蛮大的.具体作用如下：判断当前环境是否存在反序列...

08月18日14 views已关闭评论

阅读全文

代码审计

『代码审计』从零开始的Laravel框架学习之旅(3)

点击蓝字关注我们日期：2024年07月24日作者：Obsidian介绍：Laravel框架相关漏洞的新手学习记录。0x01 前情回顾书接上回和上上回。在前文(1)中，以PendingBroadcast...

07月31日31 views评论

阅读全文

安全文章

CVE-2024-36522 猜想

注：以下内容非绝对准确，仅供参考。‍‍‍‍‍‍‍‍‍复现测试测试代码‍‍package org.apache.wicket;import org.apache.wicket.util.file.Fil...

06月07日113 views评论

阅读全文

安全文章

用友NC saveImageServlet 文件上传漏洞分析

官方更新了一个漏洞，NC系统的saveImageServlet接口中的filename参数缺乏校验导致任意文件上传，分析一下在idea 搜索 saveImageServlet 接口位置package ...

04月19日87 views评论

阅读全文

代码审计

一篇入门java反序列化漏洞

一篇入门java反序列化漏洞在探索一个技术时，我们经常会遇到众多资源和文章，但并非所有的内容都是用户友好或深入浅出的。尽管网络上关于某些主题的文章众多，但很多往往缺乏细致的解释和深入的理解。仅仅通过...

12月27日52 views评论

阅读全文

安全文章

FileUpload1反序列化漏洞(学习笔记)

commons-fileupload的简介FileUpload包可以很容易地添加强大的，高性能，文件上传到你的Servlet的Web应用程序的能力。FileUpload解析HTTP请求符合RFC 18...

12月20日37 views评论

阅读全文

安全工具

冰蝎插件-支持注入内存马和Bypass WAF

安全工具 01 工具介绍支持注入内存马和Bypass WAF命令执行注入内存马传入inject编码后的Base64进行注入冰蝎内存马 POST /plugin/customMethod HTT...

12月18日116 views评论

阅读全文

一道反序列化bypass题ez_check

2025第三届京麒CTF挑战赛 writeup by Mini-Venom

一文读懂Java反序列化漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

Java安全-深度剖析CC链反序列化

ysoserial-调试分析

『代码审计』从零开始的Laravel框架学习之旅(3)

CVE-2024-36522 猜想

用友NC saveImageServlet 文件上传漏洞分析

一篇入门java反序列化漏洞

FileUpload1反序列化漏洞(学习笔记)

冰蝎插件-支持注入内存马和Bypass WAF

在线咨询

微信