哈喽小伙伴们,好长时间没有更新了,因为我们实验室的师傅们都比较忙,本人也刚转型去做数据安全方面,但是大家不用担心,建立实验室的初心我们会一直守护下去,那...
10月29日29 views评论反序列化
序列化
JAVA反序列化系列第一课:URLDNS链全解
10月29日29 views评论反序列化
序列化
10月29日29 views评论反序列化
序列化
JAVA反序列化-URLDNS链分析
JAVA安全初探(二):Java序列化/反序列化和URLDNS链分析
JAVA安全初探:Java序列化/反序列化和URLDNS链分析写在●开篇foreword前面我们已经学习和面向对象编程和基础的反射机制,接下来就该了解一下java序列化和反序列化,并分析一下**yso...
07月25日22 views评论反序列化
序列化
Java反序列化(0):URLDNS的反序列化调试分析
URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。 笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。 一. Java反序列化前置知识 Java原生链序列化...
07月14日15 views评论io
源码
URLDNS反序列化链分析
URLDNS是Java反序列化上最简单的一条链了,按实际效果来说它并不能被称为一条漏洞利用链,因为它不能执行命令,它的参数是一条URL,最终达到的效果是触发一次DNS请求。但是由于这条链没有依赖任何第...
05月05日62 views评论hashmap
urldns
记一次反序列化漏洞的利用之路
0x01 前言一次偶然的机会拿到了一套系统的源码,结合CodeQLpy很容易发现了其中存在的反序列化漏洞,如图1.1所示。这是属于标准的java反序列化,也没有进行任何过滤。CodeQlpy...
03月09日89 views评论反序列化
序列化
Java安全|URLDNS链利用分析
java反射机制什么是java反射Java反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性(包括私有的方法和属性),这种动...
10月19日34 views评论序列化
服务端
NC反序列化漏洞payload生成
项目作者:Ghost2097221项目地址:https://github.com/Ghost2097221/YongyouNC-Unserialize-Tools0x01 前言无回显的构造链直接使用的...
09月10日158 views评论payload
反序列化漏洞
Java反序列化基础篇反序列化概念与利用
0x01 前言写这篇文章,是想在 Java 反序列化基础的地方再多过几遍,毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链,就开始看 shiro 的 POC 的,我觉得还是得先打好基...
08月21日31 views评论反序列化
序列化
URLDNS Gadget分析
前言 URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不依赖于第三方类和不限制jdk版本的属性使...
06月30日76 viewsURLDNS Gadget分析已关闭评论gadget
hashmap
『代码审计』ysoserial URLDNS 反序列化分析(四)
点击蓝字 关注我们日期:2022-06-23作者:ICDAT介绍:这篇文章主要是对URLDNS反序列化链分析。0x00 前言我们之前分析了 ysoserial CommonsCollections 5...
06月24日25 views评论payload
url
Java反序列化基础篇-01-反序列化概念与利用
0x01 前言写这篇文章,是想在 Java 反序列化基础的地方再多过几遍,毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链,就开始看 shiro 的 POC 的,我觉得还是得先打好基...
05月23日86 views评论java
反序列化
5