初识——Weblogic CVE-2016-3510反序列化漏洞

  0x01 漏洞背景 在CVE-2016-0638 漏洞修补之后,安全研究者又发现了其他类似的补丁绕过思路,通过新创建的ObjectInputStream对象进行反序列化。这次分析的主角是weblogic.co...

Read More

忆——Weblogic CVE-2016-0638反序列化漏洞

  开始着手对Weblogic历史漏洞进行剖析,周末分析了Weblogic历史上的严重漏洞,一次针对CVE-2015-4852漏洞的补丁绕过。原理虽然简单,但是时间太过久远,一些关键点被历史的长河...

Read More

Weblogic CVE-2021-2394 反序列化漏洞分析

  0x01 漏洞简介 根据漏洞作者描述,这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。   0x02 环...

Read More

ThinkPHP6.x 漏洞复现

  任意文件创建漏洞 漏洞环境 将 tp/app/controller/Index.php 内容修改为 <?php namespace app\controller; use app\BaseController; class Index extends BaseC...

Read More

Java安全之fastjson链分析

前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化洞:1.2.22=version=1.2.241.2.25=version=1.2.47简述与使用...

Read More

java反序列化——XMLDecoder反序列化漏洞

本文首发于“合天智汇”公众号 作者:Fortheone前言最近学习java反序列化学到了weblogic部分,weblogic之前的两个反序列化漏洞不涉及T3协议之类的,只是涉及到了XMLDecoder反序列...

Read More

浅析phar反序列化漏洞攻击及实战

作者:s1mple-safety合天智汇前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去...

Read More

最全的PHP反序列化漏洞的理解和应用

原创: f1r3K0 合天智汇  php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。 01学习前最好提前掌握的知识 PHP类与对象(http...

Read More

实战经验丨PHP反序列化漏洞总结

又到了金三银四跳槽季,很多小伙伴都开始为面试做准备,今天小编就给大家分享一个网安常见的面试问题:PHP反序列化漏洞。虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就...

Read More

深入理解JNDI注入与Java反序列化漏洞利用

0. 前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化...

Read More

由Typecho 深入理解PHP反序列化漏洞

零、前言Typecho是一个轻量版的博客系统,前段时间爆出getshell漏洞,网上也已经有相关的漏洞分析发布。这个漏洞是由PHP反序列化漏洞造成的,所以这里我们分析一下这个漏洞,并借此...

Read More