tream | CN-SEC 中文网

一文读懂Java反序列化漏洞

Java反序列化漏洞是一种常见的安全漏洞，广泛存在于Java应用程序中。由于Java的序列化和反序列化机制设计上的缺陷，攻击者可以通过构造恶意的序列化数据，在目标系统上执行任意代码，从而导致严重的安全...

03月03日安全文章59 views评论

阅读全文

安全漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现...

02月11日40 views评论

阅读全文

代码审计

Java安全-深度剖析CC链反序列化

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：3813阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

11月21日5 views评论

阅读全文

安全文章

ysoserial-调试分析

前言本篇文章分析调试的是URLDNS以及CommonCollections系列 URLDNSURLDNS作为ysoserial系列最基础的链，作用还是蛮大的.具体作用如下：判断当前环境是否存在反序列...

08月18日12 views已关闭评论

阅读全文

代码审计

『代码审计』从零开始的Laravel框架学习之旅(3)

点击蓝字关注我们日期：2024年07月24日作者：Obsidian介绍：Laravel框架相关漏洞的新手学习记录。0x01 前情回顾书接上回和上上回。在前文(1)中，以PendingBroadcast...

07月31日29 views评论

阅读全文

安全文章

CVE-2024-36522 猜想

注：以下内容非绝对准确，仅供参考。‍‍‍‍‍‍‍‍‍复现测试测试代码‍‍package org.apache.wicket;import org.apache.wicket.util.file.Fil...

06月07日107 views评论

阅读全文

安全文章

用友NC saveImageServlet 文件上传漏洞分析

官方更新了一个漏洞，NC系统的saveImageServlet接口中的filename参数缺乏校验导致任意文件上传，分析一下在idea 搜索 saveImageServlet 接口位置package ...

04月19日78 views评论

阅读全文

代码审计

一篇入门java反序列化漏洞

一篇入门java反序列化漏洞在探索一个技术时，我们经常会遇到众多资源和文章，但并非所有的内容都是用户友好或深入浅出的。尽管网络上关于某些主题的文章众多，但很多往往缺乏细致的解释和深入的理解。仅仅通过...

12月27日45 views评论

阅读全文

安全文章

FileUpload1反序列化漏洞(学习笔记)

commons-fileupload的简介FileUpload包可以很容易地添加强大的，高性能，文件上传到你的Servlet的Web应用程序的能力。FileUpload解析HTTP请求符合RFC 18...

12月20日34 views评论

阅读全文

安全工具

冰蝎插件-支持注入内存马和Bypass WAF

安全工具 01 工具介绍支持注入内存马和Bypass WAF命令执行注入内存马传入inject编码后的Base64进行注入冰蝎内存马 POST /plugin/customMethod HTT...

12月18日105 views评论

阅读全文

安全工具

支持注入内存马和Bypass WAF（1个小时前更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月12日40 views评论

阅读全文

CTF专场

2023 中华武术杯 Web Writeup

2023 中华武术杯 Web Writeup (AWDP + 靶场)AWDPAerocraftsfastjson 1.2.83 + redisauth 路由传入 password 的时候没有限制 CR...

10月20日49 views评论

阅读全文

一文读懂Java反序列化漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

Java安全-深度剖析CC链反序列化

ysoserial-调试分析

『代码审计』从零开始的Laravel框架学习之旅(3)

CVE-2024-36522 猜想

用友NC saveImageServlet 文件上传漏洞分析

一篇入门java反序列化漏洞

FileUpload1反序列化漏洞(学习笔记)

冰蝎插件-支持注入内存马和Bypass WAF

支持注入内存马和Bypass WAF（1个小时前更新）

2023 中华武术杯 Web Writeup

在线咨询

微信