首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
Web安全
|
漏洞预警
|
渗透测试
|
Pwn
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Java反序列化从入门到入土
安全客
分享到:
Java反序列化利用链分析之CommonsCollections3
代码审计
反序列化
Java
前面分析了ysoserial的CommonsCollections1,熟悉了一点Java反序列化。本文将继续分析ysoserial的利用,今天的主角是CommonsCollections3.
wh1t3p1g
2019-11-12 14:30:29
993404
次阅读
6
Java反序列化利用链分析之CommonsCollections5,6,7,9,10
代码审计
反序列化
Java
本文继续分析CommonsCollections:3.1的相关反序列化利用链,这次主要分析CommonsCollections5,6,7,9,以及我找的一个新利用链,这里暂且将其称为10.
wh1t3p1g
2019-11-14 14:30:54
1083077
次阅读
1
Java反序列化利用链分析之CommonsCollections2,4,8
代码审计
反序列化
Java
前面几篇文章,分析了CommonsCollections:3.2.1版本以下存在的反序列化链。今天将继续分析CommonsCollections:4.0版本,主要讲述CommonsCollections2,4,8的利用链构造。
wh1t3p1g
2019-11-20 10:29:36
1062035
次阅读
Java反序列化利用链分析之Shiro反序列化
代码审计
反序列化
Java
shiro
在跟了一遍commons-collections系列的payload后,终于可以开始解决一下当时对shiro反序列化模凌两可的认识了。
wh1t3p1g
2019-11-20 14:30:26
1271149
次阅读
3
浅谈Java RMI Registry安全问题
反序列化
Java
RMI
本文讲述了Java RMI Registry相关的反序列化问题,主讲Registry,后续补充了Client端和Server端的利用。
wh1t3p1g
2020-02-14 16:00:16
1014383
次阅读
2
JNDI with RMI
RMI
JNDI
Java Deserialization
在现实环境中,遇到RMI Registry的机会很少,而结合反序列化漏洞的JNDI注入则常见了许多。本文将介绍RMI结合JNDI后可以做哪些事情XD。
wh1t3p1g
2020-02-28 11:30:09
874161
次阅读
JNDI with LDAP
LDAP
反序列化
JNDI
JNDI的SPI层除了RMI外,还可以跟LDAP交互。与RMI类似,LDAP也能同样返回一个Reference给JNDI的Naming Manager,本文将讲述JNDI使用ldap协议的两个攻击面XD
wh1t3p1g
2020-03-20 14:30:14
762228
次阅读
Java JMX-RMI
反序列化
JMX
RMI的一个重要应用是JMX(Java Management Extentions),本文介绍JMX的几个攻击面:)
wh1t3p1g
2020-04-15 16:30:33
412385
次阅读
1