反序列化漏洞

2024/4/12 8:38:51
http路径转file会变成反斜杠_CVE20209484 tomcat session反序列化漏洞分析

http路径转file会变成反斜杠_CVE20209484 tomcat session反序列化漏洞分析

本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。0x01 漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞(CVE-2020-9484)。漏洞条件比较苛刻&a…
阅读更多...
ctfshow-反序列化(web271-web276)

ctfshow-反序列化(web271-web276)

目录 web271 web272-273 web274 web275 web276 为什么不用分析具体为什么能成功 ,后面会有几个专题 会对php框架进行更深入的了解 这里面会专门的研究 为什么能够实现RCE 前面作为初步的熟悉 首先知道一下他的框架 知道框架的风格 知道啥版本可以用什么来打 首先先不用太研…
阅读更多...
hutool XML反序列化漏洞(CVE-2023-24162)

hutool XML反序列化漏洞(CVE-2023-24162)

漏洞简介 Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。 漏洞复现 我们在 maven 仓库中查找 Hutool ​https://mvnrepository.com/search?…
阅读更多...
Java反序列化漏洞-CC6利用链分析

Java反序列化漏洞-CC6利用链分析

CC链之最好用的利用链CC6分析 经过之前对CC1链和URLDNS链的分析,现在已经对反序列化利用链有了初步的认识,这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链,因为CC6不限制jdk版本,只要commons collection…
阅读更多...
JAVA 反序列化之 Apache Commons Collections 反序列化漏洞分析

JAVA 反序列化之 Apache Commons Collections 反序列化漏洞分析

Apache Commons Collections 反序列化漏洞是 2015 年影响重大的漏洞之一,同时也开启了各类 java 反序列漏洞的大门,这几年大量各类 java 反序列化漏洞不断出现。java 反序列化漏洞基本一出必高危,风险程度极大,最近研究了一些反序…
阅读更多...
ActiveMQ反序列化RCE漏洞复现(CVE-2023-46604)

ActiveMQ反序列化RCE漏洞复现(CVE-2023-46604)

漏洞名称 Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞 漏洞描述 Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 OpenWire协议在ActiveMQ中被用于…
阅读更多...
反序列化漏洞_JDK7u21反序列化漏洞

反序列化漏洞_JDK7u21反序列化漏洞

标题: JDK7u21反序列化漏洞☆ 前言☆ Serializable接口详解 11) JDK7u21反序列化漏洞 11.1) JacksonExploit7u21.java 11.2) JDK7u21Exec.java 11.3) 复杂版调用关系 11.4) 简化版调用关系 11.5) 7u25-b03(2013-06-18)修补方案☆ 后记☆ 参考资…
阅读更多...
反序列化漏洞_Web漏洞 | JAVA反序列化漏洞

反序列化漏洞_Web漏洞 | JAVA反序列化漏洞

目录反序列化漏洞序列化和反序列化JAVA WEB中的序列化和反序列化对象序列化和反序列范例JAVA中执行系统命令重写readObject()方法Apache Commons Collections反序列化漏洞payloadJAVA Web反序列化漏洞的挖掘和利用 由于本人并非JAVA程序员,所以对JAVA方面的知识不是…
阅读更多...
Java反序列化漏洞复现(weblogic和s2)

Java反序列化漏洞复现(weblogic和s2)

文章目录 weblogic启动环境漏洞扫描漏洞复现 S2-045启动环境漏洞复现 前提条件: 1.安装docker docker pull medicean/vulapps:j_joomla_22.安装docker-compose docker run -d -p 8000:80 medicean/vulapps:j_joomla_23.下载vulhub weblogic 启动环境 到下面路径下…
阅读更多...
PHP 反序列化漏洞:手写序列化文本

PHP 反序列化漏洞:手写序列化文本

文章目录 参考环境序列化文本Scalar Type整数浮点数布尔值字符串 Compound Type数组数据结构序列化文本 对象数据结构序列化文本 Special TypeNULL数据结构序列化文本 手写序列化文本过程中的注意事项个数描述须于现实相符序列化文本前缀的大小写变化符号公共属性 参考 项目描…
阅读更多...
Pikachu靶场——PHP反序列化漏洞

Pikachu靶场——PHP反序列化漏洞

文章目录 1. PHP反序列化1.1 反序列化代码审计1.2 漏洞防御 1. PHP反序列化 可参考我写的另一篇博客:反序列化漏洞及漏洞复现。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{publi…
阅读更多...
【Web】Java反序列化之CC7链——Hashtable

【Web】Java反序列化之CC7链——Hashtable

目录 链子原理分析(借尸还魂) 如何构造相等hash 又谈为何lazyMap2.remove("yy") 不过真的需要两个LazyMap吗 EXP 双LazyMap exp HashMap&LazyMap exp 链子原理分析(借尸还魂) 先看Hashtable#readObject origlength和elements分别是原始数组的长度和元素…
阅读更多...
CVE-2022-41082:Microsoft Exchange 反序列化类型混淆 RCE 漏洞简单分析

CVE-2022-41082:Microsoft Exchange 反序列化类型混淆 RCE 漏洞简单分析

简介 漏洞编号:CVE-2022-41082漏洞类型:类型混淆软件名称:Microsoft Exchange模块名称:Exchange 服务 powershell 接口模块历史漏洞:易受攻击的流行软件影响的版本:Microsoft Exchange Server 2019 2016 2…
阅读更多...
PHP中的反序列化漏洞

PHP中的反序列化漏洞

PHP中的反序列化漏洞 目录 PHP 中的序列化与反序列化 概述 序列化 基本类型的序列化 对象的序列化 反序列化 示例序列化与反序列化 反序列化漏洞 - PHP 中的魔术方法 - Typecho_v1.0 中的反序列化漏洞 POP链的构造思路 pop链案例 反序列化逃逸 字符串逃逸&#xff…
阅读更多...
ctfshow-反序列化(web267-web270)

ctfshow-反序列化(web267-web270)

目录 web267 web268 web269 web270 总结 web267 页面用的什么框架不知道 看源码看一下 框架就是一种软件工具,它提供了一些基础功能和规范,可以帮助开发者更快地构建应用程序。比如Yii框架和ThinkPHP框架就是两个流行的PHP框架,它们提供…
阅读更多...
NewStarCTF2023week2-Unserialize?

NewStarCTF2023week2-Unserialize?

代码审计: 定义了一个eval类,该类下有一个私有变量cmd和公有成员函数destruct(),该函数在对象的所有引用都被删除或类被销毁时会自动调用; 调用该函数则会执行一个正则表达式进行正则匹配,过滤掉了一些常用命令和bas…
阅读更多...
反序列化漏洞及PHP魔法函数

反序列化漏洞及PHP魔法函数

目录 1、漏洞原理 2、序列化(以PHP语言为例) 3、反序列化 4、PHP魔法函数 (1)__wakeup() (2)__destruct() (3)__construct() (4)__toString() &…
阅读更多...
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)

WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)

WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628) 漏洞概述: 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发…
阅读更多...
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)

Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)

Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271) 漏洞概述: -该漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshe…
阅读更多...
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)

Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)

Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814) 我有一千种一万种想见你的理由,却唯独少了一种见你的身份。漏洞概述: 跟该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻…
阅读更多...
NewStarCTF2023week4-逃(反序列化字符串逃逸)

NewStarCTF2023week4-逃(反序列化字符串逃逸)

打开链接,大致审一下php代码,是反序列化相关的; 结合题目提示,很典型的字符串逃逸; 并且属于替换修改后导致序列化字符串变长的类型; 看似加了一个waf函数对我们提交的内容进行了过滤替换,实…
阅读更多...
反序列化漏洞_Apache Shiro Java反序列化漏洞

反序列化漏洞_Apache Shiro Java反序列化漏洞

一、漏洞介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shiro提供了记住我(RememberMe)的功能…
阅读更多...
ctfshow反序列化(web254-web266)

ctfshow反序列化(web254-web266)

目录 web254 web255 web256 web257 web258 web259 web260 web261 web262 web263 web264 web265 web266 web254 源码 <?php/* # -*- coding: utf-8 -*- # Author: h1xa # Date: 2020-12-02 17:44:47 # Last Modified by: h1xa # Last Modified time: 2020…
阅读更多...

Copyright @ 2022~2023