ysoserial - 第 2 | CN-SEC 中文网

安全工具

基于ysoserial的回显与内存马工具

工具介绍 ysoserialbtl针对原生的CommonBeanutils1等链，新增了回显与内存马实现的思路。用法与原生ysoserial完全一致，原生ysoserial生成的payload只能实现...

08月21日42 views已关闭评论

阅读全文

HW&HVV

攻防演练 | 某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

08月11日42 views评论

阅读全文

安全文章

Ysoserial Part 3 —— CB 、7u21、8u20 & 结合Weblogic绕过

一、CommonsBeanutils1完整调用链如下：这条链的依赖如下 commons-beanutils:commons-beanutils:1.9.2,commons-collecti...

08月05日9 views评论

阅读全文

安全文章

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...

08月05日31 views评论

阅读全文

安全工具

基于ysoserial的回显与内存马工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月02日52 views评论

阅读全文

安全文章

.NET ViewStates RCE 回显命令执行结果

0x01 工具分析 ysoserial 1.35版内置的ExploitClass.cs文件代码已做了很多更改，大约提供了创建WebShell、DNS请求、cmd执行系统命令、线程休眠10秒、写入Coo...

08月02日60 views评论

阅读全文

CTF专场

春秋云境——Delivery WriteUp

外网XStream打点拿到IP，对外网做信息搜集，外网的FTP允许匿名登录，FTP里有1.txt和pom.xml，1.txt是空的用mget命令下载文件：mget 1.txtmget pom.xmlp...

07月21日33 views评论

阅读全文

HW&HVV

攻防 | 某市级HVV攻防演练总结

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同...

07月12日72 views评论

阅读全文

安全文章

攻防演练|某市级HVV攻防演练总结

07月10日95 views评论

阅读全文

安全文章

畅捷通T+ 远程命令执行漏洞

漏洞简介用友畅捷通Tplus组件存在远程代码执行漏洞，漏洞威胁等级：高危，能造成远程代码执行。用友畅捷通Tplus存在前台远程代码执行漏洞，攻击者可利用GetStoreWarehouseByStore...

07月05日487 views评论

阅读全文

安全文章

.NET ViewState反序列化 (14) ysoserial版本差异

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

06月05日37 views评论

阅读全文

代码审计

『代码审计』ysoserial CC3 和 CC4 反序列化分析

→点击蓝字关注我们日期：2023-05-16作者：ICDAT介绍：这篇文章主要是对ysoserial中CC3和CC4的反序列化进行分析。0x00、前言前面我们分析了CC1和CC2的反序列化利用链，还...

05月17日16 views评论

阅读全文

在线咨询

微信