ysoserial - 第 10 | CN-SEC 中文网

代码审计

JDK反序列化Gadgets-7u21

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月05日35 views评论

阅读全文

安全闲碎

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻...

05月03日47 views评论

阅读全文

代码审计

java安全（六）java反序列化2

“ java反序列化2，ysoserial调试：URLDNS”个人博客地址：https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...

04月23日70 views评论

阅读全文

安全工具

渗透中反序列化工具ysoserial使用说明

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2000字...

04月20日1,682 views评论

阅读全文

安全文章

JAVA反序列化之C3P0不出网利用

C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包，其中一部分C3P0是被org.quartz-scheduler:quartz...

04月18日83 views评论

阅读全文

代码审计

java安全-java反序列化之URLDNS

前言 java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用，那么不得不提一个工具ys...

04月16日39 views已关闭评论

阅读全文

代码审计

原创 | java安全-java反序列化之URLDNS

点击蓝字关注我们前言Part 1java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用...

03月31日38 views评论

阅读全文

代码审计

java安全-02RMI

基础知识动态代理反射攻击方式注册端攻击服务端java -cp .ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 109...

03月25日83 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)

“ 点击蓝字关注我们日期：2022-03-21作者：ICDAT介绍：这篇文章主要是对之前ysoserial CommonsCollections 5反序列化(一)...

03月23日83 views评论

阅读全文

安全文章

Java反序列化数据绕WAF之加大量脏数据

0x01 背景前几周有个同事发给我一个授权的站点,需要拿下webshell权限。发现存在Java反序列化漏洞，但是有WAF,ysoserial生成的序列化数据直接就被拦截了。绕W...

03月17日209 views评论

阅读全文

安全文章

CVE-2020-27131 思科安全管理器反序列化漏洞 POC

简介思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理（配置和事件管理），包...

03月03日109 views评论

阅读全文

安全文章

记一次高版本下远程RMI反序列化利用分析

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～背景最近在一个项目的内网环境中遇到多个开着 RMI 端口的目标，按照之前...

01月19日418 views评论

阅读全文

在线咨询

微信