欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ysoserial第 8 页
      安全文章

      不安全的反序列化-攻击示例(四)

      在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况,从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链,在黑盒测试中甚至可以做到这一...
      admin 11月29日41 views评论java 反序列化
      阅读全文
      安全文章

      漏洞复现——CVE-2017-5645

      免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apac...
      admin 11月09日80 views评论logj 漏洞复现
      阅读全文
      安全漏洞

      【漏洞利用】关于攻击 Jenkins 服务器的注意事项

      点击上方蓝字“Ots安全”一起玩耍远程代码执行旧 Jenkins 中的反序列化 RCE(CVE-2015-8103,Jenkins 1.638 及更早版本)使用ysoserial生成有效负载。然后 R...
      admin 10月05日91 views评论rce 身份验证
      阅读全文
      代码审计

      C3P0反序列化链浅析

      C3P0反序列化链浅析0x0 前言  关于C3P0反序列化链也许被很多人忽视了,网上与此相关的分析相对而言也较少,给人一种第一眼鸡肋的感觉,但是笔者有过切身经历,通过Fuzz的手段利用这个链打成功了某...
      admin 10月01日33 views评论反序列化 序列化
      阅读全文
      代码审计

      玩转ysoserial-CommonsCollection的七种利用方式分析

      Author:Glassy@平安银行应用安全团队引言CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中...
      admin 07月27日98 views评论handler ysoserial
      阅读全文
      代码审计

      『代码审计』ysoserial CommonsCollections 1 反序列化分析

      点击蓝字 关注我们日期:2022-07-18作者:ICDAT介绍:这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...
      admin 07月20日64 views评论代码审计 反序列化
      阅读全文
      安全文章

      Ysoserial Part 1 —— 源码分析

      开个坑,还没有很整体的看过ysoerial里面的链,打算拿出点时间来看。今天首先整体看下ysoserial的整体源码结构。大概看了下,没有对每个类进行很细致看,后面会对每个链进行逐一分析。Ysoser...
      admin 07月06日103 views评论payload 序列化
      阅读全文
      代码审计

      『代码审计』ysoserial URLDNS 反序列化分析(四)

      点击蓝字 关注我们日期:2022-06-23作者:ICDAT介绍:这篇文章主要是对URLDNS反序列化链分析。0x00 前言我们之前分析了 ysoserial CommonsCollections 5...
      admin 06月24日25 views评论payload url
      阅读全文
      代码审计

      告别脚本小子系列丨JAVA安全(6)——反序列化利用链(上)

      0x01 前言我们通常把反序列化漏洞和反序列化利用链分开来看,有反序列化漏洞不一定有反序列化利用链(经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key,但是找不到gadget,这也就是...
      admin 06月22日70 views评论反序列化 序列化
      阅读全文
      安全工具

      H行动必备利器,ysoserial超进阶版ysuserial 0.1 尝鲜

      [  ysuserial  ]    某行动在即,为助力在一线防守的伙伴,特发此自用项目,帮助伙伴们更高效、更快速的针对 Java 反序列化...
      admin 06月21日1,709 views评论内存马 命令执行
      阅读全文
      安全开发

      ysoserial系列之工具浅析

      0x00 前言ysoserial系列文章第一篇,主要讲讲工具的用法和基本架构。0x01 ysoserial简介项目地址:https://github.com/frohoff/ysoserialysos...
      admin 06月18日1,244 views评论java payload
      阅读全文
      安全开发

      ysoserial系列之添加Tomcat半通用回显payload

      0x00 前言之前的文章讲过了ysoserial工具架构和Tomcat半回显方法即利用ApplicationFilterChain实现。这里看看怎么将这种半通用回显方法添加到ysoserial中。0x...
      admin 06月18日92 views评论filter payload
      阅读全文
      12

      文章导航

      1 … 4 5 6 7 8 9 10 11 12

      最新文章

      •  HTB-CozyHosting 红队靶机三阶渗透思维突破:Cookie伪造+命令注入组合拳 04/21 5 views
      • 樱花鼠:专为隐秘远程访问和控制而设计的复杂工具 04/21 4 views
      • 红队C2研发日记2:C2 Server端的认证实现 04/21 1 views
      • 【vulhub】 GoldenEye 04/21 1 views
      • MCP带来的新型安全威胁 04/21 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141631
      • 分类47
      • 标签151903
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141631 留言 696 访客21469162

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141631
      • 分类47
      • 标签151903
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码