序列xmldecoder漏洞

普通的springboot系统只需要把配置文件按照如下修改就可以 management: endpoints: enabled-by-default: false #关闭监控 web: exposure: include: '*' 可是nacos中无论怎么修改都无法关闭actuator，于是采用如下 ......

序列（上） 可变序列和不可变序列： 列表、元组、字符串都统称为序列 根据是否能被修改这一特征可以将序列分为可变序列和不可变序列，比如说列表就是一个典型的可变序列，而元组和字符串则是不可变序列 发现他们是同一个对象？ 在python中每一个对象都有三个基本属性，第一个是唯一标识，第二第三个是类型和值。 ......

背景 2023年10月，在研究 DarkMe 恶意软件的传播时，Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞，威胁行为者能够制作 ZIP 存档，作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行， ......

sonarqube可以与源码管理工具gitlab集成，实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为：1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本（由项目的.gitlab-ci.yml配置文件指定具体内容，如编译项目、开启代码检测） — ......

一、json Json模块提供了四个功能：dumps、dump、loads、load 1、前景 什么叫序列化——将原本的字典、列表等内容转换成一个字符串的过程就叫做序列化。 序列化的目的 以某种存储形式使自定义对象持久化； 将对象从一个地方传递到另一个地方。 使程序更具维护性 在Python中，能够 ......

cors概述 发生跨域资源共享,web应用程序通过在http增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象 cors漏洞原理 cors请求分为两类,简单请求与非简单请求. 简单请求: 请求方式为GET,POST,HEAD三种之一 http头不 ......

一、概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计，互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后，攻击者可以通过发送POST请求在目标系统中执行任意命令，且无需身份验 ......

漏洞描述 弱点描述： 在微软 4 月 14 日补丁日发布的补丁中，有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大，安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中， 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......

1.信息学奥赛一本通（C++版）在线评测系统 (ssoier.cn) 1283登山 根据题意，该题的图形为单峰的序列，从左至右先递增再递减，我们可以依次枚举峰值 然后再分别计算左右两个子序列的长度 1 #include<bits/stdc++.h> 2 using namespace std; 3 ......

前言 时间有限，目前只跟完了RMI的源码分析部分，攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点，也算是为后面学习打基础了。 更新：RMI的攻击分析也差不多结束了，还差JEP290的绕过不太想看，我要去修手机了。 源码分析 看了一些师傅的文章，发现RMI交互这块内容写得都异 ......

简介 根据官方教程，JNDI（Java Naming and Directory Interface）是为Java程序提供的，一组用来统一调用命名服务和目录服务的API，逻辑结构如下： 可以看到下面的SPI中，有熟悉的RMI服务和DNS服务，也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......

前言 fastjson是阿里巴巴旗下的一个Java库，用于Java对象和JSON字符串之间的转换。 这个库从2017-2022年，陆陆续续爆出了20多个反序列化RCE。 官方采用黑名单的方式修复漏洞，这导致出现一系列的bypass= = 序列化分析 package Pojo; import java ......

参考链接 https://www.bilibili.com/video/BV1iF411b7bD 环境搭建 搭环境看的这位师傅的，有图有步骤，爱了。 https://fireline.fun/2021/05/21/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6 ......

前言 题目hook resolveClass存在入口类黑名单，就可以用二次反序列化绕过，例如巅峰极客的babyurl。 本质是，A类的a方法，内部可以实现反序列化，并且要反序列化的对象我们可控；在B入口类被禁用的情况下， 通过把要反序列化的恶意对象b放入A类，用没被禁用的入口类C的readObjec ......

环境搭建 jdk8u181 <dependencies> <dependency> <groupId>rome</groupId> <artifactId>rome</artifactId> <version>1.0</version> </dependency> </dependencies> 利 ......

参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections4.java https://www.bilibili.com/video/BV1NQ4y ......

参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections2.java 环境搭建 CommonCollections4 jdk8u65 利用链分析 ......

参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections5.java 环境搭建 Commons.Collections 3.2.1 jdk8u65 ......

参考链接 https://blog.csdn.net/qq_35733751/article/details/119862728 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/Com ......

java 序列话注解 @Transient Java 序列化注解及其使用 简介 在 Java 程序中，对象的序列化是指将对象转换为字节流的过程，以便在网络上传输或保存到文件中。而反序列化则是将字节流重新转换为对象。 Java 提供了 java.io.Serializable 接口，用于标识可序列化的 ......

java中的关键字transient，将不需要序列化的属性前添加关键字transient，序列化对象的时候，这个属性就不会被序列化 这个关键字的作用其实我在写java的序列化机制中曾经写过，不过那时候只是简单地认识，只要其简单的用法，没有深入的去分析。这篇文章就是去深入分析一下transient关键 ......

1、 前台shiro默认key导致反序列化命令执行 工具：shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入（需要管理员权限） 第1处：点击角色管理，并抓包 数据包如下 Poc： POST /system/role/list HTTP/1.1 Host: ip Co ......

关于Django中的序列化主要应用在将数据库中检索的数据返回给客户端用户，特别的Ajax请求一般返回的为Json格式 1、serializers 1 from django.core import serializers 2 ret = models.BookType.objects.all() 3 ......

在本篇文章中，我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析，可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......

ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞，主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......

入门知识 上面说明了，解释器会先执行 new 方法，再执行 init方法 下面说明了，如果new返回的空对象不是当前init对应的类型，就不会执行init。 序列化器 many=True 的简化版 可以看到 many_init 方法返回的是 Alist的空对象，而不是 A 的空对象，因此，没有 A ......

647. 回文子串 1、中心扩散法+双指针 class Solution: def countSubstrings(self, s: str) -> int: res = 0 for i in range(len(s)): # 以 i 为中心 res += self.countPalind(i, i ......

nginx 安全漏洞(CVE-2021-23017) 原版本 nginx-1.19.6-1.el7.ngx.x86_64.rpm 要升级的版本 nginx-1.20.1-1.el7.ngx.x86_64.rpm 1.下载nginx-1.20.1-1.el7.ngx.x86_64.rpm 官网下载地址 ......

392.判断子序列 1、双指针 class Solution: def isSubsequence(self, s: str, t: str) -> bool: m, n = len(s), len(t) i, j = 0, 0 while m > i and n > j: if s[i] == t ......

1143.最长公共子序列 class Solution: def longestCommonSubsequence(self, text1: str, text2: str) -> int: m, n = len(text1), len(text2) # dp 数组代表 text1 以 i-1 结尾 ......