排序
用友NC6.5反序列化文件上传漏洞(用友nc反结账流程)
漏洞描述 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上...
Juniper SSLVPN / JunOS远程预认证Phar反序列化RCE漏洞
漏洞详情 Phar 文件(PHP 存档)文件包含序列化格式的元数据,当被 PHP 文件操作函数解析时,会导致元数据被反序列化。攻击者可以滥用此行为来利用瞻博网络代码库中的对象实例化漏洞。 phar...
ThinkPHP V6.0.12LTS 反序列化漏洞
环境搭建 composer create-project topthink/think=6.0.12 tp612 添加反序列化入口 漏洞复现 Exp <?php namespace think { abstract class Model { &...
终极Java反序列化Payload缩小技术
介绍 实战中由于各种情况,可能会对反序列化Payload的长度有所限制,因此研究反序列化Payload缩小技术是有意义且必要的 本文以CommonsBeanutils1链为示例,重点在于三部分: 序列化数据本身的缩...
高效挖掘反序列化漏洞——GadgetInspector改造
0x01 前言 早在 2015 年 1 月 28 日, Gabriel Lawrence(@gebl)和 Chris Frohoff(@frohoff)就发布了关于反序列化的演讲,演讲中 frohoff 公开了他写的 Java 反序列化破绽应用的工具 ysoseri...
ROME链分析与Payload终极缩小-JAVA反序列化
前言 ROME 链能够经过 TemplatesImpl 加载字节码的方式 RCE,本章将剖析 ROME 链并且对其产生的 Payload 停止最小化。 环境搭建 新建模块 quickstart 走起。 然后在 pom.xml 添加好 rome 依赖。...
FastJson多版本反序列化远程命令执行漏洞(fastjson的漏洞)
破绽描绘 FastJson是阿里巴巴的开源JSON解析库,它能够解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也能够从JSON字符串反序列化到JavaBean。 破绽版本 fastjson-1...
关于Hessian2二次反序列化中我学到了几点
前言 我的疑问主要是在虎符竞赛期间读到了Ruilin大佬的'后反序列化破绽'关于Gadget1.java中的注释产生的,局部代码如下图。 本文主要分享关于Hessian2经过Rome链两次反序列化完成歹意EvilTempla...
Thinkphp 5.0.24 反序列化(任意文件写入)漏洞
破绽描绘 ThinkPHP是由上海顶想公司开发维护的MVC构造的开源PHP框架。 ThinkPHP存在反序列化破绽,攻击者可应用该破绽获取效劳器控制权限。 影响版本 Thinkphp 5.0.24 &nb...
Thinkphp 5.1.1 反序列化pop链构造
破绽描绘 ThinkPHP是由上海顶想公司开发维护的MVC构造的开源PHP框架。 ThinkPHP存在反序列化破绽,攻击者可应用该破绽获取效劳器控制权限。 影响版本 Thinkphp 5.1.1 &nbs...