Weblogic的功能以及相关历史漏洞点
Weblogic的反序列化的漏洞复现
Weblogic的反序列化的分析
Weblogic的反序列化漏洞的思考
2021-08-11 09:00:30
3.44MB
文件主要包括:Snack.c、SnackIni.ini、SaveSnack.txt。主要实现功能有:随机食物、自动爬行、分数、重新开始、排行榜、初始化反序列化、存取档序列化和反序列化等。数据结构采用C语言结构体、动态数组、环形数组等思想进行架构。游戏初始化采用文本文件、文件存储及读取采用文本文件存储以及读出。
2021-08-10 22:07:55
4KB
1
文件主要包括:Snack.c、SnackIni.ini、SaveSnack.bin。主要实现功能有:随机食物、自动爬行、分数、重新开始、排行榜、回退功能(回退10步)、初始化反序列化、存取档序列化和反序列化(二进制文件处理)等。数据结构采用C语言结构体、动态数组、环形数组等思想进行架构。游戏初始化文本文件初始化。读取采用二进制文件存储以及读出。
2021-08-10 22:07:54
4KB
1
文件主要包括:2048.c、Save2048.txt。主要实现功能有:随机生成数、关卡选择、分数、游戏结束、回退十步、存取档序列化和反序列化等。数据结构采用C语言结构体、动态数组、环形数组等思想进行设计。文件存储及读取采用文本文件存储以及读出。
2021-08-10 22:07:53
4KB
1
文件主要包括:2048.c、Save2048.bin。主要实现功能有:随机生成数、关卡选择、分数、游戏结束、回退十步、存取档序列化和反序列化等。数据结构采用C语言结构体、动态数组、环形数组等思想进行设计。文件存储及读取采用二进制文件存储以及读出。
2021-08-10 22:07:53
4KB
1
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。
反序列化入门
Fastjson Weblogic
反序列化防御
2021-08-08 13:00:16
1.27MB
描述
用于生成 .NET 序列化小工具的工具,当使用来自 JS/VBS/VBA 脚本的 BinaryFormatter 进行反序列化时,可以触发 .NET 程序集加载/执行。 当前的小工具在使用来自 jscript/vbscript/vba 的 BinaryFormatter 反序列化时会触发对 Activator.CreateInstance() 的调用,这意味着它可用于通过默认/公共构造函数触发您选择的 .NET 程序集的执行。 该工具的创建主要用于为 RT 参与(初始访问、横向移动、持久性)自动化 WSH 脚本武器化,用于 PoC 的 shellcode 加载器被删除并替换为在 TestAssembly 项目中实现的示例程序集。
细节:
无需更新 AmsiEnable 注册表项或劫持加载库 (AMSI.dll) 即可绕过 AMSI。
绕过 .NET 4.8+ 新引入的用于阻止“A
2021-08-04 14:05:36
78KB
1