jndi加载本地class绕过高版本限制前言两个月前做[NPUCTF2020]EzShiro的时候遇到过,是一个jackson的反序列化,但题目的jdk版本过高导致无法远程加载恶意class,所以得加载本地class。 当时用的是ys...
weblogic-CVE-2017-10271
weblogic-CVE-2017-10271环境搭建关于weblogic环境搭建,非常推荐qax的一个工具 https://github.com/QAX-A-Team/WeblogicEnvironment CVE-2017-102...
Dubbo HttpInvokerServiceExporter反序列化
Dubbo HttpInvokerServiceExporter反序列化漏洞Dubbo简介Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分布式服务框架(SOA),致力于 提供高性能和透明化的RPC远程服务...
Listener内存马
Listener内存马Tomcat中的Listener是用于监听web常见对象HttpServletRequest,HttpSession,ServletContext 1.监听web对象创建与销毁. 2.监听web对象的属性变化 3...
Hessian反序列化
Hessian反序列化Hessian简介Hessian是二进制的web service协议,官方对Java、Flash/Flex、Python、C++、.NET C#等多种语言都进行了实现。Hessian和Axis、XFire都能实现...
java反序列化脏数据绕waf的技巧
java反序列化脏数据绕waf的技巧今天看Y4师傅发的一个trick,感觉很实用,所以来试一下。 https://y4tacker.github.io/2022/02/05/year/2022/2/Java%E5%8F%8D%E5%B...
XStream反序列化
XStream反序列化前言 XStream的漏洞很多且中间过程复杂,我这里很简单的看了一下,心中有个概念,所以这篇文章没有任何参考价值。 XStreamXStream是Java类库,用来将对象序列化成XML(JSON)或反序列化为对象...
yaml反序列化-2
yaml反序列化-2 漏洞复现JdbcRowSetImpl经典的JdbcRowSetImpl肯定是可以打通的 123String poc = "!!com.sun.rowset.JdbcRowSetImpl\n dataSo...
yaml反序列化-1 yaml基础
yaml反序列化-1 yaml基础yaml简介YAML是”YAML Ain’t a Markup Language”(YAML不是一种标记语言)的递归缩写,是一个可读性高、用来表达数据序列化的格式,类似于XML但比XML更简洁。 在J...