Description[5]The cookie rememberMe is encrypted by AES-128-CBC mode, and this can be vuln…
前置知识Apache Commons CollectionsApache Commons Collections 库库提供了一系列扩展的集合类,它可以帮助开发者更方便地处理各种数据…
JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用,当分析完JNDI高版本时,我认为也算是正式入门JAVA安全了jndi注入第一需要在影响版本内,第二需要…
背景URLDNS是ysoserial中最简单的⼀条利⽤链,因为其如下的优点,⾮常适合我们在检测反序列化漏洞时使用:使⽤Java内置的类构造,对第三⽅库没有依赖在⽬标没有回显的时候,…
fastjson 1.2.68版本绕过fastjson 1.2.68在之前版本1.2.47 版本漏洞爆发之后,官方在 1.2.48 对漏洞进行了修复。TypeUtils.loadC…
前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理,以及分析三种反序列化链路:URLDNS, CC, CB.其中CC链附上一条笔者挖的链路, 有兴趣可以看一下, 当然没兴趣就…
CC1先来聊一下CC1吧。首先我们想要命令执行就需要找到一个恶意方法。也就是如下的类方法我们可以看到InvokerTransformer中的transformer方法进行了一个反射…
本文作者:inhann@360SRC本系列文章将以SAST引擎开发者的视角,讲述笔者如何在实际的漏洞挖掘场景下,利用指针分析等程序分析手段,实现半自动化的Java反序列化利用链挖掘…
前言在本文中,我们将深入探讨Java应用程序中的不安全反序列化这一话题。要理解这一漏洞,首先需要了解序列化和反序列化的定义及其在应用程序中的重要性。序列化是将对象转换为可保存或传输…
仅需JDK在指定版本,有反序列化入口,但无需其他的依赖包比如CC,CB能否直接打入反序列化?其中一个答案就是java原生反序列化链JDK7u21jdk7u21原生反序列化没有CC依…