某Clound系统公开并修复了很多反序列化漏洞，大多反序列点是直接对用户输入的序列化数据执行反序列化操作，并结合系统中存在的反序列利用链，攻击者可以进行命令执行。本次的起因是通过公开的漏洞路径复现时，发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同，需要找找原因。如有疏漏，欢迎大佬指正包涵。

2
中铁13层打工人发布于 2023-12-29 10:00

1推荐

19799浏览

某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day，本着学习的心态看看是怎么个事

0
中铁13层打工人发布于 2023-12-29 09:00

4推荐

17102浏览

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口，本文将分析其漏洞原理及绕过思路，入门学习.NET程序的调试过程。

1
中铁13层打工人发布于 2023-12-28 10:00

0推荐

16287浏览

微软产品里的‘小惊喜’：两个有趣漏洞浅析

最近，微软更新了一批安全补丁。其中CVE-2023-36563（Microsoft WordPad Information Disclosure Vulnerability）和CVE-2023-24955（Microsoft SharePoint Server Remote Code Execution Vulner...

0
苏苏的五彩棒发布于 2023-12-27 10:00

2推荐

16417浏览

（ CVE-2023-50164）Apache Struts2 S2-066 文件上传漏洞分析

Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞，攻击者可利用该漏洞污染相关上传参数导致目录遍历，在具体代码环境中可能导致上传 Webshell，执行任意代码。

2
jweny 发布于 2023-12-20 09:00

3推荐

16212浏览

某次实战代码审计出sql注入漏洞记录

某次项目中朋友拿到了一份web的源码让帮忙看下，通过审计发现多处注入，挑选一处记录一下

1
中铁13层打工人发布于 2023-12-19 10:08

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

某国产中间件文件上传漏洞分析

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

Apache Jackrabbit 反序列化漏洞分析（CVE-2023-37895）

Apache ActiveMQ jolokia 远程代码执行漏洞分析（CVE-2022-41678）

Apache OFBiz groovy 远程代码执行漏洞分析（CVE-2023-51467）

【PHP代码审计】站点中的Phar反序列化漏洞

从某教学视频应用云平台入门.net审计

某cms模板渲染导致rce漏洞分析

【代码审计】某系统反序列化漏洞复现及分析

某OA漏洞复现分析

某云的反序列漏洞及绕过思路分析

微软产品里的‘小惊喜’：两个有趣漏洞浅析

（ CVE-2023-50164）Apache Struts2 S2-066 文件上传漏洞分析

某次实战代码审计出sql注入漏洞记录

相关标签

推荐用户