浅谈Java反序列化漏洞 本文来源:本篇文章参考P神知识星球的《Java漫谈》系列文章,有条件的可以为p牛充电!(星球名:代码审计,我已经冲了)然后推荐想初步理解java反序列化、并且深度了解一两个利用链的萌新,一步一步跟着文... 访客 2022-05-12 474 #transform #hashmap #序列化 #hash函数 #对象数组 #hashcode #string
从一道题看PHP反序列化字符串溢出 本文来源:题目地址:http://www.bmzclub.cn/challenges#file-vault 01目录扫描分析代码这是一道很好反序列化字符串溢出的题目,首先打开容器看到这是一个上传点先进... 访客 2022-05-07 350 #序列化 #对象数组 #php #string #isset
Windows Event Viewer事件查看器一个有趣的.NET反序列化问题 本文来源:问题概述近日Orange发布Windows Event Viewer事件查看器存在一个不安全的反序列化隐患:虽然不会带来直接的安全问题,但是可以尝试用来实现Defender bypass或者... 访客 2022-04-28 321 #事件查看器 #event #序列化
java序列化与反序列化 本文来源:最近抽空回顾了下java的序列化和反序列化,觉得之前了解的很浅显,索性对底层代码做了些分析。看了些师傅的文章,把笔记整理了下。个人觉得还可以。序列化与反序列化java序列化指的是将java对... 访客 2022-04-14 323 #string #序列化
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123 本文来源:Part1前言年前在一次攻防比赛过程中,遇到了一个9.x版本的weblogic中间件,是非常老版本的Weblogic了,现有的各种漏洞利用工具都没能拿下权限,考虑到之前也曾经遇到过好几次了,... 访客 2022-04-12 297 #序列化 #漏洞
实战|某网站shiro反序列化漏洞的渗透过程 本文来源:打进内网以后的过程没有继续深入搞,具体原因大家懂的,前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户,返回包存在 :Set-Cookie: rememberMe=del... 访客 2022-02-22 327 #shiro #序列化 #路由 #漏洞