java反序列化

2024/9/23 9:34:05
fastjson-小于1.2.47绕过

fastjson-小于1.2.47绕过

参考视频&#xff1a;fastjson反序列化漏洞3-<1.2.47绕过_哔哩哔哩_bilibili 分析版本 fastjson1.2.24 JDK 8u141 分析流程 分析fastjson1.2.25更新的源码&#xff0c;用JsonBcel链跟进 先看修改的地方 fastjson1.2.24 if (key JSON.DEFAULT_TYPE_KEY && !…
阅读更多...
【Web】2023香山杯决赛 security system 题解

【Web】2023香山杯决赛 security system 题解

目录 step -1 step 0 step 1 step 2 step 3 step -1 ①题目hint&#xff1a;想办法修改属性值后进入java的原生反序列化&#xff0c;然后利用jackson链写入内存马 ②jackson反序列化基础&#xff1a; ObjectMapper objectMapper new ObjectMapper(); String jsonStrin…
阅读更多...
【Web】记录CISCN 2023 西南半决赛 seaclouds题目复现

【Web】记录CISCN 2023 西南半决赛 seaclouds题目复现

目录 原理速览 构造细节 EXP 原理速览 在Spring依赖下&#xff0c;可以触发jackson的BaseJsonNode#toString&#xff0c;从而调用getter&#xff0c;而后为所欲为 【Web】浅聊Jackson序列化getter的利用——POJONode_jackson 序列化时指定get方法 【Web】浅聊Java反序列化…
阅读更多...
CC7利用链分析

CC7利用链分析

分析版本 Commons Collections 3.2.1 JDK 8u65 环境配置参考JAVA安全初探(三):CC1链全分析 分析过程 CC7,6,5都是在CC1 LazyMap利用链(引用)的基础上。 只是进入到LazyMap链的入口链不同。 CC7这个链有点绕&#xff0c;下面顺着分析一下利用链。 入口类是Hashtable&…
阅读更多...
fastjson-1.2.24利用

fastjson-1.2.24利用

参考视频&#xff1a;fastjson反序列化漏洞2-1.2.24利用 参考博客&#xff1a;Fastjson系列二——1.2.22-1.2.24反序列化漏洞 分析版本 fastjson1.2.24 JDK 8u141 fastjson反序列化特点 不需要实现Serializable 因为对于找不到符合条件的反序列化器&#xff0c;就把类当作…
阅读更多...
fastjson-1.2.24利用

fastjson-1.2.24利用

参考视频&#xff1a;fastjson反序列化漏洞2-1.2.24利用 参考博客&#xff1a;Fastjson系列二——1.2.22-1.2.24反序列化漏洞 分析版本 fastjson1.2.24 JDK 8u141 fastjson反序列化特点 不需要实现Serializable 因为对于找不到符合条件的反序列化器&#xff0c;就把类当作…
阅读更多...

Copyright @ 2022~2024