#java, #反序列化漏洞, #weblogic Weblogic t3 反序列化 Weblogic t3 反序列化JRMP是Java默认RMI的通信协议,而Weblogic实现的RMI的通信协议主要为t3(还有基于CORBA的IIOP协议)。t3协议的特点可以看这里。根据上文的分析,T3协议由协议头包裹(前四个字节为...- 阅读剩余部分 -
#反序列化漏洞, #weblogic Weblogic XMLDecoder 反序列化 Weblogic XMLDecoder 反序列化首先看XMLDecoder的反序列化package szf.xmldecoder;import java.beans.XMLDecoder;import java.io.ByteAr...- 阅读剩余部分 -
#java, #反序列化漏洞, #xstream XStream 反序列化 XStream 反序列化 XStream可以将Java对象序列化成XML,也能将XML数据反序列化成Java对象。 既然XStream能够将XML数据转换成Java对象,那么当XML数据可控,在构建Java对象时就可能会出现问题。 XStr...- 阅读剩余部分 -
#java, #反序列化漏洞, #POP链 Java 反序列化链分析(URLDNS, CommonsCollections1-7, Groovy1) Java 反序列化链分析URLDNS利用的是java内置类 Gadget Chain: * HashMap.readObject() * HashMap.putVal() * HashMa...- 阅读剩余部分 -
#代码审计, #反序列化漏洞 typecho 反序列化漏洞分析 typecho 反序列化漏洞分析 今年西湖论剑线下web1就是typecho,其中自带了这个CVE漏洞。这个反序列化漏洞存在于install.php,POP链构造很巧妙,分析一下。 POP链分析 在230行我们发现它反序列化了Typech...- 阅读剩余部分 -
#python, #反序列化漏洞, #pickle python pickle 任意代码执行漏洞与Payload构造 python pickle 任意代码执行漏洞与Payload构造 这几天本地搭了BSidesTLV 2018的赛题环境练习,学到了一个python代码安全的姿势,在这里记录一下。 pickle/cPickle我们都知道(cPickle和pi...- 阅读剩余部分 -
#php, #反序列化漏洞, #POP链 php 反序列化POP链的构造与理解 php 反序列化POP链的构造与理解 php反序列化漏洞算是老生常谈了,而php反序列化在结合Phar://协议扩展攻击面方法出来后又火了一把简单的反序列化知识在我这篇博客里总结啦。这篇博客主要是总结POP链的构造和理解。 构造POP链 首...- 阅读剩余部分 -
#php, #phar, #反序列化漏洞 Phar协议与反序列化漏洞 phar协议 phar:// 主要以前见过的还是本地文件包含。 ?file=phar://../avatar.gif/shell.php 包含avatar.gif(本来是个zip或者phar文件改了后缀上传)中的shell.php文件。但...- 阅读剩余部分 -