序列化共26篇
用友NC6.5反序列化文件上传漏洞(用友nc反结账流程)-孤勇者社区

用友NC6.5反序列化文件上传漏洞(用友nc反结账流程)

漏洞描述 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
229359
Juniper SSLVPN / JunOS远程预认证Phar反序列化RCE漏洞-孤勇者社区

Juniper SSLVPN / JunOS远程预认证Phar反序列化RCE漏洞

漏洞详情 Phar 文件(PHP 存档)文件包含序列化格式的元数据,当被 P​​HP 文件操作函数解析时,会导致元数据被反序列化。攻击者可以滥用此行为来利用瞻博网络代码库中的对象实例化漏洞。 phar...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
125755
ThinkPHP V6.0.12LTS 反序列化漏洞-孤勇者社区

ThinkPHP V6.0.12LTS 反序列化漏洞

环境搭建 composer create-project topthink/think=6.0.12 tp612 添加反序列化入口     漏洞复现 Exp <?php namespace think {     abstract class Model { &...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
217095
终极Java反序列化Payload缩小技术-孤勇者社区

终极Java反序列化Payload缩小技术

介绍 实战中由于各种情况,可能会对反序列化Payload的长度有所限制,因此研究反序列化Payload缩小技术是有意义且必要的 本文以CommonsBeanutils1链为示例,重点在于三部分: 序列化数据本身的缩...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
250813
高效挖掘反序列化漏洞——GadgetInspector改造-孤勇者社区

高效挖掘反序列化漏洞——GadgetInspector改造

0x01 前言 早在 2015 年 1 月 28 日, Gabriel Lawrence(@gebl)和 Chris Frohoff(@frohoff)就发布了关于反序列化的演讲,演讲中 frohoff 公开了他写的 Java 反序列化破绽应用的工具 ysoseri...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
018069
ROME链分析与Payload终极缩小-JAVA反序列化-孤勇者社区

ROME链分析与Payload终极缩小-JAVA反序列化

前言 ROME 链能够经过 TemplatesImpl 加载字节码的方式 RCE,本章将剖析 ROME 链并且对其产生的 Payload 停止最小化。 环境搭建 新建模块 quickstart 走起。 然后在 pom.xml 添加好 rome 依赖。...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
115747
FastJson多版本反序列化远程命令执行漏洞(fastjson的漏洞)-孤勇者社区

FastJson多版本反序列化远程命令执行漏洞(fastjson的漏洞)

破绽描绘 FastJson是阿里巴巴的开源JSON解析库,它能够解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也能够从JSON字符串反序列化到JavaBean。     破绽版本 fastjson-1...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1204912
关于Hessian2二次反序列化中我学到了几点-孤勇者社区

关于Hessian2二次反序列化中我学到了几点

前言 我的疑问主要是在虎符竞赛期间读到了Ruilin大佬的'后反序列化破绽'关于Gadget1.java中的注释产生的,局部代码如下图。 本文主要分享关于Hessian2经过Rome链两次反序列化完成歹意EvilTempla...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
12047
Thinkphp 5.0.24 反序列化(任意文件写入)漏洞-孤勇者社区

Thinkphp 5.0.24 反序列化(任意文件写入)漏洞

破绽描绘 ThinkPHP是由上海顶想公司开发维护的MVC构造的开源PHP框架。 ThinkPHP存在反序列化破绽,攻击者可应用该破绽获取效劳器控制权限。     影响版本 Thinkphp 5.0.24   &nb...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
114014
Thinkphp 5.1.1 反序列化pop链构造-孤勇者社区

Thinkphp 5.1.1 反序列化pop链构造

破绽描绘 ThinkPHP是由上海顶想公司开发维护的MVC构造的开源PHP框架。 ThinkPHP存在反序列化破绽,攻击者可应用该破绽获取效劳器控制权限。     影响版本 Thinkphp 5.1.1   &nbs...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
111059