Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。其中,沙箱是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久
转载
2023-07-25 21:40:31
224阅读
反序列化工具ysoserial使用介绍0x00ysoserial是什么?ysoserial集合了各种java反序列化payload;下载地址:https://github.com/angelwhu/ysoserial0x01基本使用方法在公网vps上执行:java-cpysoserial-0.0.6-SNAPSHOT-BETA-all.jarysoserial.exploit.JRMPListen
原创
2018-08-10 15:07:49
10000+阅读
点赞
Ysoserial URLDNS链分析 0x00 写在前面 Java提供了一种序列化的机制可以将一个Java对象进行序列化后,用一个字节序列表示,并在Java虚拟机之间或网络间传输,之后可通过readObject()方法反序列化将字节序列反序列化还原成原先的对象。而如果对于反序列化没有做安全限制,并 ...
转载
2021-08-31 17:00:00
506阅读
2评论
CC7也是一条比较通用的链了,不过对于其原理的话,其实还是挺复杂的。文章如有错误,敬请大佬们斧正 CC7利用的是hashtable#readObject作为反序列化入口。AbstractMap的equals来触发的LazyMap的get方法 POC分析 这条链太过于复杂,无法想象大佬们是怎么样的思维 ...
转载
2021-07-12 22:18:00
136阅读
2评论
ysoserial CommonsColletions2分析 前言 此文章是ysoserial中 commons-collections2 的分析文章,所需的知识包括java反射,javassist。 在CC2中是用的 PriorityQueue#reaObject作为反序列化的入口,利用javas ...
转载
2021-06-22 01:03:00
159阅读
2评论
YsoSerial 工具常用Payload分析之URLDNS
转载
2021-07-23 17:56:00
693阅读
2评论
http://www.vuln.cn/6295 good!
转载
2017-06-01 09:28:30
3358阅读
Ysoserial Commons Collections6分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note CommonsCollections1 CommonsCollectio ...
转载
2021-10-18 00:36:00
146阅读
2评论
Ysoserial Commons Collections7分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note CommonsCollections1 CommonsCollectio ...
转载
2021-10-21 15:53:00
175阅读
2评论
Ysoserial Commons Collections2分析 About Commons Collections2 CC2与CC1不同在于CC2用的是Commons Collections4.0;同时利用方式CC2用到了Javassist动态编程,从功能上来说CC1用于执行命令,而CC2可以任意 ...
转载
2021-10-12 23:28:00
219阅读
2评论
Ysoserial Commons Collections3分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version CommonsCollections1 CommonsCollections 3. ...
转载
2021-10-13 22:45:00
154阅读
2评论
Ysoserial Commons Collections5分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note CommonsCollections1 CommonsCollectio ...
转载
2021-10-16 00:02:00
149阅读
2评论
Ysoserial Commons Collections4分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note CommonsCollections1 CommonsCollectio ...
转载
2021-10-15 23:58:00
251阅读
2评论
Java反序列化机制Java 通过 writeObject 序列化将对象保存为二进制数据流,通过 readObject 反序列化将序列化后的二进制重新反序列化为 Java 对象,如果一个类 readObject 方法被重写,反序列化时调用的是重写后的 readObject 方法
原创
2022-12-20 14:54:08
5195阅读
前文介绍了最简单的反序列化链URLDNS,虽然URLDNS本身不依赖第三方包且调用简单,但不能做到漏洞利用,仅能做漏洞探测,如何才能实现RCE呢,于是就有Common-collections1-7、Common-BeanUtils等这些三方库的利用。本文需要前置知识Java反射、动态代理等。CC1其 ...
转载
2021-07-23 18:00:00
615阅读
2评论
靶场内容 本实验使用基于序列化的会话机制并加载 Apache Commons Collections 库。尽管您没有源代码访问权限,但您仍然可以使用预先构建的小工具链来利用此实验室。 为了解决实验室问题,请使用第三方工具生成包含远程代码执行负载的恶意序列化对象。然后,将此对象传递到网站以morale ...
转载
2021-08-23 11:52:00
646阅读
2评论
ysoserial.jarysoserial是一款用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。项目地址:https://github.com/frohoff/ysoserial ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。主驱动程序接受用户指定的命令,并将其
原创
2022-03-14 17:48:06
1680阅读
ysoserial.jarysoserial是一款用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。 ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。主驱动程序接受用户指定的命令,并将其封装在用户指定的小工具链中,然后将这些对象序列化为stdout。当类路径上具有所需小工具
原创
2021-12-16 15:16:32
2541阅读
前言Java反序列化漏洞 利用时,总会使用到ysoserial这款工具,安服仔用了很多,但是工具的原理却依旧不清不楚,当了这么久的脚本仔,是时候当一波(实习)研究仔,学习下这款工具各个Payload的原理了,下面我们先从漏洞探测模块URLDNS这个Payload开始学起,逐步衍生到漏洞利用模块。为什么URLDNS模块会发送DNSLOG请求?分析下载ysoserial项目,打开pom.xml,程序入口在ysoserial.GeneratePayload打开GeneratePayloa.
原创
2021-06-07 16:41:44
514阅读
前言 这是common-collections 反序列化的第三篇文章,这次分析利用链CC5和CC6,先看下Ysoserial CC5 payload: public BadAttributeValueExpException getObject(final String command) throw ...
转载
2021-07-28 21:00:00
208阅读
