H0t-A1r-B4llo0n

安全研究 - Web安全 - 渗透测试

CTF Perl学习笔记 PWN Security 学习 SQL 学习 Web Security 学习工具学习逆向工程随笔

Java 反序列化漏洞(13) – 解密 YSoSerial : CommonsCollections7 POP Chains

Java 反序列化漏洞(13) – 解密 YSoSerial : CommonsCollections7 POP Chains

前言本章我们来分析 YSoSerial 内置的最后一个 Apache CommonsCollections ... » 阅读全文

Epicccal 发布于 4周前

Java 反序列化漏洞(12) – 解密 YSoSerial : CommonsCollections6 POP Chains

Java 反序列化漏洞(12) – 解密 YSoSerial : CommonsCollections6 POP Chains

前言本章我们来看一看 Apache CommonsCollections6 Payload 的构造与利用. ... » 阅读全文

Epicccal 发布于 1月前

Java 反序列化漏洞(11) – 解密 YSoSerial CommonsCollections5 POP Chains

Java 反序列化漏洞(11) – 解密 YSoSerial CommonsCollections5 POP Chains

前言本章我们来分析 Apache CommonsCollections5 Payload 的构造与利用在 ... » 阅读全文

Epicccal 发布于 1月前

Java 反序列化漏洞(10) – 解密 YSoSerial : CommonsCollections4 POP Chains

Java 反序列化漏洞(10) – 解密 YSoSerial : CommonsCollections4 POP Chains

前言上一章我们分析了 CommonsCollections3 Payload , 该 Payload 没有用... » 阅读全文

Epicccal 发布于 1月前

Java 反序列化漏洞(9) – 解密 YSoSerial : CommonsCollections3 POP Chains

Java 反序列化漏洞(9) – 解密 YSoSerial : CommonsCollections3 POP Chains

前言上一章我们分析了 CommonsCollections2 Payload , 该 Payload 构造的... » 阅读全文

Epicccal 发布于 1月前

Java 反序列化漏洞(8) – 解密 YSoSerial : CommonsCollections2 POP Chains

Java 反序列化漏洞(8) – 解密 YSoSerial : CommonsCollections2 POP Chains

前言上一章我分析了 CommonsCollections1 这条利用链 . 这一次我们来分析一下 Commo... » 阅读全文

Epicccal 发布于 2月前

Java 反序列化漏洞(7) – 解密 YSoSerial : CommonsCollections1 POP Chains

Java 反序列化漏洞(7) – 解密 YSoSerial : CommonsCollections1 POP Chains

前言本章我们来谈一谈 YSoSerial 中的第一条 ACC 链 CommonsCollections1 P... » 阅读全文

Epicccal 发布于 2月前

Java 反序列化漏洞(6) – 解密 YSoSerial : URLDNS POP Chain

Java 反序列化漏洞(6) – 解密 YSoSerial : URLDNS POP Chain

前言本章主要来谈一谈 URLDNS 这条利用链 . 在一般的Web测试环境中 , 确定目标系统是否存在反序列... » 阅读全文

Epicccal 发布于 3月前

Java 反序列化漏洞(5) – 解密 YSoSerial : Java动态代理机制

Java 反序列化漏洞(5) – 解密 YSoSerial : Java动态代理机制

前言下面两章我将从 YSoSerial 工具的角度来学习各类 POP 利用链 . 在此之前 , 我们需要搭建... » 阅读全文

Epicccal 发布于 3月前