java反序列化之yso中的spring链子分析

首发于先知社区,原文作者:Sherlock,原文链接:https://xz.aliyun.com/news/17923 前言最近开始学习spring链子,看网上分析spring链子的文章不多,讲的也比较简单,还都是yso中的spring1的链子分...

java反序列化

ZeroDaysCTF-web题解

前言该比赛笔者并未参加,只是赛后默默自己复现着做 感谢比赛方伟大的开源:https://github.com/ZeroDaysCTF/ZeroDaysCTF_2025_Public JohnAndMarys最主要的文件便是app.py,里面着重看下面...

Write-Up

工具codeql的学习之路

引用https://blog.hackpax.top/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%B7%A5%E5%85%B7%E5%88%A9%E7%94%A8%E7%AF%8702-codeql/ Co...

工具

java反序列化之JDBC

引用WebDog必学的JDBC反序列化 JDBC反序列化漏洞分析 小白看得懂的MySQL JDBC 反序列化漏洞分析 Java安全之JDBC Attacks学习记录 JDBC简介BC(Java DataBase Connectivity)是一种用于执...

java反序列化

软件系统安全赛2025华东赛区半决赛web-justDeserialize

前言看着这题目jar包有接近40Mb的时候就直接决定先去学下tabby的简单使用,由于学业影响和自己配置过程中遭遇了许多莫名其妙的报错导致花了三天才结束 开始做题,解题过程中发现其实不需要tabby,心有点痛(虽说这工具早晚都要学。。。) 题解先自己...

Write-Up

工具tabby的学习之路

前言原本没想着这么早就开学tabby,但由于学长发了个java题目来锻炼锻炼我的能力,一开压缩包我了个豆40MB,自己审计不知道要审到猴年马月,做ctf讲究一个效率,所以毅然决然来开tabby (没想到开了三天才结束。。。) 环境搭建tabby配置(...

工具

java反序列化之Rome

引用Java安全学习——ROME反序列化 Java反序列化之Rome 什么是ROMEROME 是一个可以兼容多种格式的 feeds 解析器,可以从一种格式转换成另一种格式,也可返回指定格式或 Java 对象。ROME 兼容了 RSS (0.90, 0...

java反序列化

java反序列化之Hessian

引用Java反序列化之Hessian Java安全之Hessian反序列化 Hessian协议Hessian是一个基于RPC的高性能二进制远程传输协议,官方对Java、Flash/Flex、Python、C++、.NET C#等多种语言都进...

java反序列化

java反序列化之Hibernate

hibernate1hibernate>=5导入依赖12345<dependency> <groupId>org.hibernate</groupId> <artifactId&g...

java反序列化

java反序列化之jackson

引用深入浅出解析Jackson反序列化 前言jackson相关基础知识这里就不赘述了,可参看引用 逻辑跟fastjson差不多 jackson简单使用依赖 1234567891011121314151617<dependencies> ...

java反序列化
123459