JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149复现,该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
使用ysoserial.jar来复现生成序列化数据.将反弹的shell进行序列化。
2023-09-10 23:10:06
56.77MB
1
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
反序列化漏洞都能用
2022-09-12 18:00:08
56.77MB
1
ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
2022-06-24 15:45:12
48.32MB
1
github上下载的ysoserial-0.0.6-SNAPSHOT-all,传上来做备份,github下载太慢
2022-05-06 23:42:12
48.32MB
1
帮助理解java反序列化漏洞的工具,一般还需配套工具:SerializationDumper-v1.13、DeserLab以及抓包分析工具
2022-03-09 17:42:19
52.06MB
1