首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
漏洞分析
|
每日安全热点
|
网络安全热点
|
恶意软件
|
活动
|
CTF
|
Web安全
|
安全漏洞
|
漏洞
|
安全研究
|
漏洞
SRC导航
内容精选
APP
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Java反序列化从入门到入土
wh1t3p1g
分享到:
Java反序列化利用链分析之CommonsCollections3
代码审计
反序列化
Java
前面分析了ysoserial的CommonsCollections1,熟悉了一点Java反序列化。本文将继续分析ysoserial的利用,今天的主角是CommonsCollections3.
wh1t3p1g
2019-11-12 14:30:29
881689
次阅读
6
Java反序列化利用链分析之CommonsCollections5,6,7,9,10
代码审计
反序列化
Java
本文继续分析CommonsCollections:3.1的相关反序列化利用链,这次主要分析CommonsCollections5,6,7,9,以及我找的一个新利用链,这里暂且将其称为10.
wh1t3p1g
2019-11-14 14:30:54
953096
次阅读
1
Java反序列化利用链分析之CommonsCollections2,4,8
代码审计
反序列化
Java
前面几篇文章,分析了CommonsCollections:3.2.1版本以下存在的反序列化链。今天将继续分析CommonsCollections:4.0版本,主要讲述CommonsCollections2,4,8的利用链构造。
wh1t3p1g
2019-11-20 10:29:36
947983
次阅读
0
Java反序列化利用链分析之Shiro反序列化
代码审计
反序列化
Java
shiro
在跟了一遍commons-collections系列的payload后,终于可以开始解决一下当时对shiro反序列化模凌两可的认识了。
wh1t3p1g
2019-11-20 14:30:26
1050704
次阅读
3
浅谈Java RMI Registry安全问题
反序列化
Java
RMI
本文讲述了Java RMI Registry相关的反序列化问题,主讲Registry,后续补充了Client端和Server端的利用。
wh1t3p1g
2020-02-14 16:00:16
866131
次阅读
2
JNDI with RMI
RMI
JNDI
Java Deserialization
在现实环境中,遇到RMI Registry的机会很少,而结合反序列化漏洞的JNDI注入则常见了许多。本文将介绍RMI结合JNDI后可以做哪些事情XD。
wh1t3p1g
2020-02-28 11:30:09
736675
次阅读
0
JNDI with LDAP
LDAP
反序列化
JNDI
JNDI的SPI层除了RMI外,还可以跟LDAP交互。与RMI类似,LDAP也能同样返回一个Reference给JNDI的Naming Manager,本文将讲述JNDI使用ldap协议的两个攻击面XD
wh1t3p1g
2020-03-20 14:30:14
590662
次阅读
0
Java JMX-RMI
反序列化
JMX
RMI的一个重要应用是JMX(Java Management Extentions),本文介绍JMX的几个攻击面:)
wh1t3p1g
2020-04-15 16:30:33
290979
次阅读
1
