團隊的@breenmachine 發布的一篇博客[3]中介紹了如何利用Java反序列化漏洞，來攻擊最新版的WebLogi ...

Fastjson反序列化漏洞利用分析 ​ 背景 在推動Fastjson組件升級的過程中遇到一些問題，為幫助業務同學理解漏洞危害，下文將從整體上對其漏洞原理及利用方式做歸納總結，主要是一些概述性和原理上的東西。 漏洞原理 多個版本的Fastjson組件在反序列化不可信數據時會導致代碼執行 ...

前言 漏洞公告：https://issues.apache.org/jira/browse/SHIRO-550 這是個16年的漏洞，直到最近兩年才有了公開利用。官方的漏洞公告說的很明白，漏洞位置在Cookie中的RememberMe字段，功能本是用來序列化，加密，編碼后保存用戶身份的，當收到未 ...

Fastjson反序列化漏洞利用分析 ​ 背景 在推動Fastjson組件升級的過程中遇到一些問題，為幫助業務同學理解漏洞危害，下文將從整體上對其漏洞原理及利用方式做歸納總結，主要是一些概述性和原理上的東西。 漏洞原理 多個版本的Fastjson組件在反序列化不可信數據時會導致代碼執行 ...

Java安全之Dubbo反序列化漏洞分析 0x00 前言 最近天氣冷，懶癌又犯了，加上各種項目使得本篇文斷斷續續。 0x01 Dubbo 概述 Dubbo是阿里巴巴開源的基於 Java 的高性能 RPC（一種遠程調用） 分布式服務框架（SOA），致力於提供高性能和透明化的RPC遠程服務 ...

1. 前言 最近工作上剛好碰到了這個漏洞，當時的漏洞環境是： shiro-core 1.2.4 commons-beanutils 1.9.1 最終利用ysoserial的CommonsBeanutils1命令執行。 雖然在ysoserial里 ...

Java安全之JBoss反序列化漏洞分析 0x00 前言 看到網上的Jboss分析文章較少，從而激發起了興趣。前段時間一直沉迷於工具開發這塊，所以打算將jboss系列反序列化漏洞進行分析並打造成GUI的工具集。當然反序列化回顯這塊也是需要解決的一大問題之一，所以下面會出一系列文章對該漏洞的分析 ...

Java反序列化漏洞Apache CommonsCollections分析 cc鏈，既為Commons-Collections利用鏈。此篇文章為cc鏈的第一條鏈CC1。而CC1目前用的比較多的有兩條鏈，LazyMap和TransformedMap。在ysoserial工具中，利用 ...