序列xmldecoder漏洞
nacos 关闭 Actuator扫描漏洞
普通的springboot系统只需要把配置文件按照如下修改就可以 management: endpoints: enabled-by-default: false #关闭监控 web: exposure: include: '*' 可是nacos中无论怎么修改都无法关闭actuator,于是采用如下 ......
序列
序列(上) 可变序列和不可变序列: 列表、元组、字符串都统称为序列 根据是否能被修改这一特征可以将序列分为可变序列和不可变序列,比如说列表就是一个典型的可变序列,而元组和字符串则是不可变序列 发现他们是同一个对象? 在python中每一个对象都有三个基本属性,第一个是唯一标识,第二第三个是类型和值。 ......
CVE-2023-38831 WinRAR漏洞复现
背景 2023年10月,在研究 DarkMe 恶意软件的传播时,Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞,威胁行为者能够制作 ZIP 存档,作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行, ......
代码漏洞扫描工具sonarqube在本地环境的使用
sonarqube可以与源码管理工具gitlab集成,实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为:1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本(由项目的.gitlab-ci.yml配置文件指定具体内容,如编译项目、开启代码检测) — ......
Python的json序列化模块
一、json Json模块提供了四个功能:dumps、dump、loads、load 1、前景 什么叫序列化——将原本的字典、列表等内容转换成一个字符串的过程就叫做序列化。 序列化的目的 以某种存储形式使自定义对象持久化; 将对象从一个地方传递到另一个地方。 使程序更具维护性 在Python中,能够 ......
CORS漏洞复现
cors概述 发生跨域资源共享,web应用程序通过在http增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象 cors漏洞原理 cors请求分为两类,简单请求与非简单请求. 简单请求: 请求方式为GET,POST,HEAD三种之一 http头不 ......
墨者学院—Webmin未经身份验证的远程代码执行漏洞
一、概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验 ......
IIS 漏洞Http.sys 远程代码执行
漏洞描述 弱点描述: 在微软 4 月 14 日补丁日发布的补丁中,有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大,安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......
最长上升子序列
1.信息学奥赛一本通(C++版)在线评测系统 (ssoier.cn) 1283登山 根据题意,该题的图形为单峰的序列,从左至右先递增再递减,我们可以依次枚举峰值 然后再分别计算左右两个子序列的长度 1 #include<bits/stdc++.h> 2 using namespace std; 3 ......
RMI 漏洞分析
前言 时间有限,目前只跟完了RMI的源码分析部分,攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点,也算是为后面学习打基础了。 更新:RMI的攻击分析也差不多结束了,还差JEP290的绕过不太想看,我要去修手机了。 源码分析 看了一些师傅的文章,发现RMI交互这块内容写得都异 ......
JNDI 漏洞分析
简介 根据官方教程,JNDI(Java Naming and Directory Interface)是为Java程序提供的,一组用来统一调用命名服务和目录服务的API,逻辑结构如下: 可以看到下面的SPI中,有熟悉的RMI服务和DNS服务,也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......
fastjson反序列化
前言 fastjson是阿里巴巴旗下的一个Java库,用于Java对象和JSON字符串之间的转换。 这个库从2017-2022年,陆陆续续爆出了20多个反序列化RCE。 官方采用黑名单的方式修复漏洞,这导致出现一系列的bypass= = 序列化分析 package Pojo; import java ......
Shiro550 反序列化
参考链接 https://www.bilibili.com/video/BV1iF411b7bD 环境搭建 搭环境看的这位师傅的,有图有步骤,爱了。 https://fireline.fun/2021/05/21/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6 ......
Java二次反序列化
前言 题目hook resolveClass存在入口类黑名单,就可以用二次反序列化绕过,例如巅峰极客的babyurl。 本质是,A类的a方法,内部可以实现反序列化,并且要反序列化的对象我们可控;在B入口类被禁用的情况下, 通过把要反序列化的恶意对象b放入A类,用没被禁用的入口类C的readObjec ......
java反序列化 ROME链
环境搭建 jdk8u181 <dependencies> <dependency> <groupId>rome</groupId> <artifactId>rome</artifactId> <version>1.0</version> </dependency> </dependencies> 利 ......
Java反序列化 CC4链
参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections4.java https://www.bilibili.com/video/BV1NQ4y ......
Java反序列化 CC2链
参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections2.java 环境搭建 CommonCollections4 jdk8u65 利用链分析 ......
Java反序列化 CC5链
参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections5.java 环境搭建 Commons.Collections 3.2.1 jdk8u65 ......
Java反序列化 CC7链
参考链接 https://blog.csdn.net/qq_35733751/article/details/119862728 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/Com ......
java 序列话注解 @Transient
java 序列话注解 @Transient Java 序列化注解及其使用 简介 在 Java 程序中,对象的序列化是指将对象转换为字节流的过程,以便在网络上传输或保存到文件中。而反序列化则是将字节流重新转换为对象。 Java 提供了 java.io.Serializable 接口,用于标识可序列化的 ......
java中的关键字transient,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会被序列化
java中的关键字transient,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会被序列化 这个关键字的作用其实我在写java的序列化机制中曾经写过,不过那时候只是简单地认识,只要其简单的用法,没有深入的去分析。这篇文章就是去深入分析一下transient关键 ......
RuoYi--------漏洞复现
1、 前台shiro默认key导致反序列化命令执行 工具:shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入(需要管理员权限) 第1处:点击角色管理,并抓包 数据包如下 Poc: POST /system/role/list HTTP/1.1 Host: ip Co ......
Django序列化
关于Django中的序列化主要应用在将数据库中检索的数据返回给客户端用户,特别的Ajax请求一般返回的为Json格式 1、serializers 1 from django.core import serializers 2 ret = models.BookType.objects.all() 3 ......
【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路
在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......
CVE初探之漏洞反弹Shell(CVE-2019-6250)
ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......
09-序列化器的 many=True 实现原理
入门知识 上面说明了,解释器会先执行 new 方法,再执行 init方法 下面说明了,如果new返回的空对象不是当前init对应的类型,就不会执行init。 序列化器 many=True 的简化版 可以看到 many_init 方法返回的是 Alist的空对象,而不是 A 的空对象,因此,没有 A ......
代码随想训练营第五十七天(Python)| 647. 回文子串、516.最长回文子序列
647. 回文子串 1、中心扩散法+双指针 class Solution: def countSubstrings(self, s: str) -> int: res = 0 for i in range(len(s)): # 以 i 为中心 res += self.countPalind(i, i ......
nginx版本升级之rpm包-nginx 安全漏洞(CVE-2021-23017)
nginx 安全漏洞(CVE-2021-23017) 原版本 nginx-1.19.6-1.el7.ngx.x86_64.rpm 要升级的版本 nginx-1.20.1-1.el7.ngx.x86_64.rpm 1.下载nginx-1.20.1-1.el7.ngx.x86_64.rpm 官网下载地址 ......
代码随想训练营第五十五天(Python)| 392.判断子序列、115.不同的子序列
392.判断子序列 1、双指针 class Solution: def isSubsequence(self, s: str, t: str) -> bool: m, n = len(s), len(t) i, j = 0, 0 while m > i and n > j: if s[i] == t ......