首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
漏洞情报
|
每日安全热点
|
Web安全
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Ysoserial
Java
ysoserial系列-Commons-Collections1链分析
Java
Ysoserial
在之前的文章中已经分析了ysoserial中 URLDNS 链,有兴趣的师傅可以阅读一下。但是这条链子也只是 Java 反序列化学习的开胃菜,接下来的 Commons-Collections 利用链才是主菜。
A3bz
2021-09-01 17:30:07
169310
次阅读
golang
二进制角度构造Java反序列化Payload
golang
反序列化
java安全
Ysoserial
最近用Go编写Java反序列化相关的扫描器,遇到一个难点:如何拿到根据命令生成的payload。
1
2021-09-01 10:30:03
289416
次阅读
1
反序列化
Java反序列化和集合之间的渊源
反序列化
Ysoserial
集合
从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口,但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一下,所以有了本篇文章。
R17a
2021-08-27 10:30:07
228875
次阅读
Ysoserial
反序列化入口PriorityQueue分析及相关Gadget总结
Ysoserial
PriorityQueue
最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget,里面都用到了PriorityQueue作为入口。在ysoserial中也有不少链用到了PriorityQueue,这里做下分析和总结。
R17a
2021-08-20 10:30:56
193593
次阅读
反序列化
ysoserial CommonsBeanutils1 & Click1 详细分析
反序列化
Ysoserial
CommonsBeanutils1 是一条比较古老的反序列化利用链,今年出的新利用链Apache Click1与之非常相似,同时填补在上篇文章中留的坑,解决openAM反序列化利用链构造问题。
D4ck
2021-07-23 14:30:06
228208
次阅读
Fuzz
ysoserial魔改系列-Fuzzing SUID
Fuzz
Ysoserial
在这次护网时就已产生了魔改ysoserial的想法, 原因是其本身自携带了许多的反序列化Gadgget,并且frohoff也在内部适配了许多的Util,让后续添加Gadget更加的方便,同时其模式为exploit-payloads,如果对ysoserial内部做改动就不需要将其作为lib加入其他项目中,也比较方便。
p1g3
2021-06-05 10:00:28
177840
次阅读
Java
Java反序列化之与JDK版本无关的利用链挖掘
Java
Ysoserial
双倍活动
总感觉年纪大了,脑子不好使,看过的东西很容易就忘了,最近两天又重新看了下java反序列化漏洞利用链相关技术,并尝试寻找新的利用链,最后找到commons-collections中的类DualHashBidiMap能够触发利用链,不依赖于JDK,然后对比了ysoserial代码,暂未发现使用DualHashBidiMap类的触发的方式,遂记之。
PandaIsCoding
2021-03-01 10:30:01
306750
次阅读
Ysoserial
ysoserial 结构分析与使用
Ysoserial
很早就接触了ysoserial这款工具,堪称为“java反序列利用神器”,有很多大佬针对这款工具的payload生成姿势分析的非常透彻,但很少分析这个工具的架构以及其使用时的一些坑点,因此写下本文与大家分享。同时也从中学习到了一些工具编写的设计思想,希望能够运用到自己工具当中。
D4ck
2021-01-26 14:30:57
489695
次阅读
1
Java
JAVA反序列化-ysoserial-URLDNS
Java
Ysoserial
URLDNS
在开始前,先分享下对于jar文件的三种调试方式。
啦啦x咯咯
2020-03-25 16:10:57
872340
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
Web安全
漏洞
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐