腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Seebug漏洞平台
Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
专栏作者
举报
380
文章
502893
阅读量
81
订阅数
订阅专栏
申请加入专栏
全部文章(380)
安全(175)
网络安全(110)
https(93)
安全漏洞(74)
其他(46)
编程算法(38)
php(30)
开源(26)
github(25)
git(24)
linux(23)
文件存储(19)
网站(18)
windows(18)
java(17)
shell(17)
http(16)
漏洞(14)
tcp/ip(13)
api(12)
函数(12)
javascript(11)
sql(10)
工具(10)
python(9)
云数据库 SQL Server(9)
开发(9)
ide(8)
node.js(7)
xml(7)
html(7)
apache(7)
apt-get(7)
黑客(7)
go(6)
android(6)
数据库(6)
打包(6)
搜索引擎(6)
程序(6)
内核(6)
入门(6)
区块链(5)
json(5)
单片机(5)
wordpress(5)
数据分析(5)
apt(5)
配置(5)
数据(5)
调试(5)
系统(5)
ios(4)
c++(4)
SSL 证书(4)
存储(4)
ftp(4)
物联网(4)
usb(4)
框架(4)
实践(4)
c 语言(3)
bash(3)
.net(3)
ubuntu(3)
bash 指令(3)
容器镜像服务(3)
spring(3)
游戏(3)
缓存(3)
ssh(3)
dns(3)
kernel(3)
腾讯云开发者社区(3)
进程(3)
内存(3)
servlet(2)
css(2)
arm(2)
嵌入式(2)
云数据库 Redis(2)
云直播(2)
访问管理(2)
数据加密服务(2)
腾讯云测试服务(2)
容器(2)
jdk(2)
unity(2)
grep(2)
flash(2)
dubbo(2)
数据结构(2)
nat(2)
虚拟化(2)
网站渗透测试(2)
sdk(2)
编译(2)
测试(2)
对象(2)
二进制(2)
服务(2)
基础(2)
浏览器(2)
路由(2)
文件系统(2)
序列化(2)
虚拟机(2)
费用中心(1)
云镜(主机安全)(1)
比特币(1)
数字货币(1)
自动驾驶(1)
c#(1)
asp.net(1)
bootstrap(1)
硬件开发(1)
oracle(1)
memcached(1)
mvc(1)
django(1)
jar(1)
struts(1)
maven(1)
lucene/solr(1)
windows server(1)
centos(1)
nginx(1)
thinkphp(1)
mapreduce(1)
TDSQL MySQL 版(1)
NAT 网关(1)
企业邮箱(1)
人工智能(1)
渲染(1)
electron(1)
kubernetes(1)
分布式(1)
自动化(1)
爬虫(1)
html5(1)
jvm(1)
erp(1)
spring boot(1)
seo(1)
自动化测试(1)
rpc(1)
udp(1)
rabbitmq(1)
kvm(1)
powershell(1)
大数据(1)
微信(1)
数据处理(1)
网站建设(1)
utf8(1)
漏洞扫描服务(1)
bat(1)
callback(1)
cisco(1)
geoserver(1)
glibc(1)
history(1)
push(1)
qemu(1)
rocketmq(1)
server(1)
struts2(1)
编码(1)
插件(1)
代理(1)
登录(1)
二维码(1)
服务端(1)
服务器(1)
管理(1)
行业(1)
镜像(1)
开发者(1)
路由器(1)
权限(1)
渗透测试(1)
事件(1)
网络(1)
学习笔记(1)
异常(1)
异常处理(1)
域名(1)
原理(1)
源码(1)
原型(1)
主机(1)
字符串(1)
搜索文章
搜索
搜索
关闭
404星链计划 | ysomap : Java反序列化利用框架
文件存储
网络安全
安全
java
Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架,可动态配置具备不同执行效果的Java反序列化利用链payload。
Seebug漏洞平台
2021-11-26
1.2K
0
.Net 反序列化学习之 DataContractSerializer
文件存储
xml
网络安全
安全
DataContractSerializer 是一个序列化工具,可以将 类实例序列化为xml内容。DataContractSerializer 与 XmlSerializer 有很多相似之处,比如 都将类型实例序列化为xml数据、在初始化序列化器时 都需要先传入目标类型、都会依据目标类型 生成专门的动态代码用于完成序列化和反序列化。不过 XmlSerializer生成的动态代码可以单步跟进去,而 DataContractSerializer 生成的动态代码无法查看,也就无从知道它反序列化的细节。
Seebug漏洞平台
2021-06-17
846
0
.Net 反序列化之 ViewState 利用
文件存储
网站
编程算法
asp.net
.net
.NET 相关漏洞中,ViewState也算是一个常客了。Exchange CVE-2020-0688,SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞,只是ASP.NET 在生成和解析ViewState时使用ObjectStateFormatter 进行序列化和反序列化,虽然在序列化后又进行了加密和签名,但是一旦泄露了加密和签名所使用的算法和密钥,我们就可以将ObjectStateFormatter 的反序列化payload 伪装成正常的ViewState,并触发ObjectStateFormatter 的反序列化漏洞。
Seebug漏洞平台
2020-11-09
2.9K
0
WebSphere XXE 漏洞分析(CVE-2020-4643)
网络安全
安全
文件存储
网站
xml
作者:Longofo@知道创宇404实验室 & r00t4dm@奇安信A-TEAM 时间:2020年9月22日
Seebug漏洞平台
2020-09-28
1.1K
0
Weblogic12c T3 协议安全漫谈
文件存储
https
网络安全
安全
网站
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020-14645 (bypass CVE-2020-2883补丁)。
Seebug漏洞平台
2020-08-31
992
0
WebLogic coherence UniversalExtractor 反序列化 (CVE-2020-14645) 漏洞分析
文件存储
编程算法
安全
https
网络安全
Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。
Seebug漏洞平台
2020-08-07
585
0
从反序列化到类型混淆漏洞——记一次 ecshop 实例利用
安全
文件存储
编程算法
php
https
本文初完成于2020年3月31日,由于涉及到0day利用,所以于2020年3月31日报告厂商、CNVD漏洞平台,满足90天漏洞披露期,遂公开。
Seebug漏洞平台
2020-07-14
1.1K
0
CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析
文件存储
安全
node.js
https
网络安全
2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码,3月13日公布了可造成BSOD的poc,3月30日公布了可本地特权提升的poc, 这里我们来分析一下本地特权提升的poc。
Seebug漏洞平台
2020-04-07
702
0
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961)
网站
文件存储
javascript
网络安全
安全
之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。Liferay Portal对于JSON Web Service的处理,在6.1、6.2版本中使用的是 Flexjson库,在7版本之后换成了Jodd Json。
Seebug漏洞平台
2020-04-02
1.3K
0
Hessian 反序列化及相关利用链
文件存储
dubbo
apache
编程算法
java
前不久有一个关于Apache Dubbo Http反序列化的漏洞,本来是一个正常功能(通过正常调用抓包即可验证确实是正常功能而不是非预期的Post),通过Post传输序列化数据进行远程调用,但是如果Post传递恶意的序列化数据就能进行恶意利用。Apache Dubbo还支持很多协议,例如Dubbo(Dubbo Hessian2)、Hessian(包括Hessian与Hessian2,这里的Hessian2与Dubbo Hessian2不是同一个)、Rmi、Http等。Apache Dubbo是远程调用框架,既然Http方式的远程调用传输了序列化的数据,那么其他协议也可能存在类似问题,例如Rmi、Hessian等。@pyn3rd师傅之前在twiter[1]发了关于Apache Dubbo Hessian协议的反序列化利用,Apache Dubbo Hessian反序列化问题之前也被提到过,这篇文章[2]里面讲到了Apache Dubbo Hessian存在反序列化被利用的问题,类似的还有Apache Dubbo Rmi反序列化问题。之前也没比较完整的去分析过一个反序列化组件处理流程,刚好趁这个机会看看Hessian序列化、反序列化过程,以及marshalsec[3]工具中对于Hessian的几条利用链。
Seebug漏洞平台
2020-03-10
1.4K
0
CSS-T | Mysql Client 任意文件读取攻击链拓展
云数据库 SQL Server
https
文件存储
数据库
sql
这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 Dragon Sector 和 Cykor 用来非预期h4x0r's club这题的一个技巧。
Seebug漏洞平台
2020-02-13
1.3K
0
Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿(上)
文件存储
java
jdk
之前看了SHIRO-721这个漏洞,然后这个漏洞和SHIRO-550有些关联,在SHIRO-550的利用方式中又看到了利用ysoserial中的JRMP exploit,然后又想起了RMI、JNDI、LDAP、JMX、JMS这些词。这些东西也看到了几次,也看过对应的文章,但把他们联想在一起时这些概念又好像交叉了一样容易混淆。网上的一些资料也比较零散与混乱,所以即使以前看过,没有放在一起看的话很容易混淆。下面是对RMI、JNDI、LDAP、JRMP、JMX、JMS一些资料的整理。
Seebug漏洞平台
2019-12-16
3.7K
0
使用 IDA 处理 U-Boot 二进制流文件
bootstrap
flash
物联网
文件存储
一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboot/firmware从flash中分解出来。
Seebug漏洞平台
2019-12-16
1.9K
0
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析
文件存储
安全
https
网络安全
xml
这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的,而EJBTaglibDescriptor应该是漏掉的一个,可以参考之前几个XXE的分析[1]。我和@Badcode师傅反编译了WebLogic所有的Jar包,根据之前几个XXE漏洞的特征进行了搜索匹配到了这个EJBTaglibDescriptor类,这个类在反序列化时也会进行XML解析。
Seebug漏洞平台
2019-11-06
1.1K
0
Thinkphp 反序列化利用链深入分析
安全
文件存储
php
thinkphp
https
今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!
Seebug漏洞平台
2019-09-24
1.2K
0
Java 反序列化工具 gadgetinspector 初窥(下)
文件存储
https
网络安全
java
编程算法
可以看到IFn的子类中只有FnConstant的invokeCall在passthrough数据流中,因为其他几个在静态分析中无法判断返回值与参数的关系。同时TestDemo的cMethod与pMethod都在passthrough数据流中,这也说明了拓扑排序那一步的必要性和正确性。
Seebug漏洞平台
2019-09-20
982
0
Java 反序列化工具 gadgetinspector 初窥 (上)
文件存储
编程算法
自动驾驶
android
数据处理
一开始是听@Badcode师傅说的这个工具,在Black Hat 2018的一个议题提出来的。这是一个基于字节码静态分析的、利用已知技巧自动查找从source到sink的反序列化利用链工具。看了几遍作者在Black Hat上的演讲视频[1]与PPT[2],想从作者的演讲与PPT中获取更多关于这个工具的原理性的东西,可是有些地方真的很费解。不过作者开源了这个工具[3],但没有给出详细的说明文档,对这个工具的分析文章也很少,看到一篇平安集团对这个工具的分析,从文中描述来看,他们对这个工具应该有一定的认识并做了一些改进,但是在文章中对某些细节没有做过多的阐释。后面尝试了调试这个工具,大致理清了这个工具的工作原理,下面是对这个工具的分析过程,以及对未来工作与改进的设想。
Seebug漏洞平台
2019-09-18
1.4K
0
Typo3 CVE-2019-12747 反序列化漏洞分析
文件存储
php
安全
数据库
sql
TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。
Seebug漏洞平台
2019-08-06
2.5K
0
Drupal 1-click to RCE 分析
安全
https
网络安全
文件存储
php
2019年4月11日,zdi博客公开了一篇A SERIES OF UNFORTUNATE IMAGES: DRUPAL 1-CLICK TO RCE EXPLOIT CHAIN DETAILED(https://www.zerodayinitiative.com/blog/2019/4/11/a-series-of-unfortunate-images-drupal-1-click-to-rce-exploit-chain-detailed).
Seebug漏洞平台
2019-05-07
986
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档