欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页urldns
      安全文章

      《URLDNS调试那些小事》

      URLDNS调试那些小事近期在看javaweb相关的知识,ysoserial作为反序列化利用链的神器,想稍微利用它来调试一个简单的urldns利用链,进而了解这个工具。ysoserial链接:下载地址...
      admin 02月26日15 views评论ysoserial 反序列化
      阅读全文
      代码审计

      URLDNS Gadget分析

      前言URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不依赖于第三方类和不限制jdk版本的属性使其...
      admin 02月15日9 views评论gadget ysoserial
      阅读全文
      安全文章

      URLDNS链分析

      Author:d4m1tsURLDNS链利用先来看看用ysoserial工具怎么利用的。# 生成序列化Payloadjava-jar ysoserial-0.0.6-SNAPSHOT-all.jar ...
      admin 01月11日4 views评论payload 反序列化
      阅读全文
      安全文章

      【yso】 - URLDNS反序列化分析

      前言gadget分析    触发过程    POC测试代码    HashMap        HashMap的原理        设置新键值对        读取key的value    反序列化过...
      admin 12月17日2 views评论ysoserial 反序列化
      阅读全文
      代码审计

      JAVA安全-反序列化系列-CC6(无依赖链)分析

      免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除...
      admin 12月02日4 views评论payload 反序列化
      阅读全文
      代码审计

      Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

      首先特别感谢 FreeBuf 这个平台, 本来这篇文章是误删了的, 在《编辑》文章部分一键找回了,23333。前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理,以及分析三种反序列化链路:URL...
      admin 11月28日29 views评论反序列化 序列化
      阅读全文
      代码审计

      Java安全-利用链.URLDNS

      URLDNSURLDNS链是用来检测目标是否存在反序列化漏洞的,他的优点就是不限java版本,因为实在HashMap中触发的很难去对他进行限制,但是仅限于使用他验证是否存在反序列化漏洞,无法进行其他操...
      admin 11月12日5 views评论handler 序列化
      阅读全文
      安全博客

      对Java反序列化脏数据绕WAF新姿势的补充

      对Java反序列化脏数据绕WAF新姿势的补充引言相信大家都看过回忆飘如雪大师傅的一篇文章,Java反序列化数据绕WAF之加大量脏数据,在这篇文章当中大师傅提出了通过将gadget加入到集合类型从而可以...
      admin 10月28日6 views评论urldns 反序列化
      阅读全文
      代码审计

      【JAVA安全】URLDNS反序列化链

      unsetunset前言unsetunsetURLDNS是ysoserial中的一条利用链,通常用于检测是否存在Java反序列化漏洞,该利用链具有如下特点:只能发起 DNS 请求,并不能进行其它利用不...
      admin 10月21日20 views评论hashmap 利用链
      阅读全文
      代码审计

      Java安全之URLDNS链分析

      Java安全之URLDNS链分析前言今天来复习一下URLDNS这条链,水一篇文章吧。也弥补了Java安全系列的入门必学的一个利用链的文章的空白。URLDNS链本身不能执行命令,多用于构造 DNS 操作...
      admin 10月18日17 views评论反序列化 序列化
      阅读全文
      安全文章

      实战 | Druid未授权到cf接管云拿下

      1.前言在挖某家SRC的时候,通过域名历史解析找到一个IP,然后通过各种问题组合接管云控制台,最后告知打歪了,今天分享一波。有点标题党了,这个流程实际上也不是很难(2.从druid入手拿到了一个历史解...
      admin 10月14日22 views评论payload 未授权
      阅读全文
      代码审计

      Java反序列化之URLDNS从0到1

      声明:本篇文章作者YDJA,本文属i春秋原创奖励计划,未经许可禁止转载。https://bbs.ichunqiu.com/thread-63600-1-1.html前言之前对java反序列化漏洞一直都...
      admin 10月14日9 views评论反序列化 序列化
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  【蓝队】 一个非常耐斯的 Web 蜜罐 04/17 5 views
      • 理想星环OS技术架构白皮书v1.0(LiAuto HaloOS) 04/17 2 views
      • 漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令 04/17 2 views
      • 聊聊企业蓝军攻防的关键 04/17 2 views
      • 反转!CVE保住了 04/17 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141301
      • 分类47
      • 标签151558
      • 留言691
      • 链接0
      • 浏览21404847
      • 今日18
      • 本周294
      • 运行6469 天
      • 更新2025-4-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141301 留言 691 访客21404847

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141301
      • 分类47
      • 标签151558
      • 留言691
      • 链接0
      • 浏览21404847
      • 今日18
      • 本周294
      • 运行3306 天
      • 更新2025-4-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码