frohoff/ysoserial

最新推荐文章于 2023-04-16 11:58:59 发布
VIP文章 最新推荐文章于 2023-04-16 11:58:59 发布
阅读量223 收藏
点赞数
分类专栏: php 文章标签: jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaorenyaoyao/article/details/108653424
版权

Originally released as part of AppSecCali 2015 Talk “Marshalling Pickles: how deserializing objects will ruin your day” with gadget chains for Apache Commons Collections (3.x and 4.x), Spring Beans/Core (4.x), and Groovy (2.3.x). Later updated to include additional gadget chains for JRE <= 1.7u21 and several other libraries.

ysoserial is a collection of utilities and property-oriented programming “gadget chains” discovered in common java libraries that can, under the right conditions, exploit Java applications performing unsafe deserialization of objects. The main driver program takes a user-specified command and wraps it in the user-specified gadget chain, then serializes these objects to stdout. When an application with the required gadgets on the classpath unsafely deserializes this data, the chain will automatically be invoked and cause the command to be executed on the application host.

It should be noted that the vulnerability lies in the application per

最低0.47元/天 解锁文章
chaorenyaoyao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ysoserial-0.0.8-SNAPSHOT-all.jar
01-18
主要用于Apache log4j 的CVE‐2017‐5645漏洞进行安全检测。
[EXP]CVE-2018-2628 Weblogic GetShell Exploit
weixin_30767835的博客
08-19 345
漏洞简介 漏洞威胁:RCE--远程代码执行 漏洞组件:weblogic 影响版本:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 代码: # -*- coding: utf-8 -*- # Oracle Weblogic Server (10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3) Deserializatio...
网络安全-JDBC反序列化漏洞与RCE
关注网络安全、云原生安全
04-16 2538
可以看到执行语句后,在生成结果集时使用了ResultUtil的resultSetToMap函数,继续点击去,可以看到使用了getObject和readObject,而readObject就在反序列化时自动调用。Y4tacker师傅的脚本会读取a文件,没有的话就使用默认的,也能达到RCE的效果,这个在url中就不必指定user了。这里只需要连接就行,没有安装的话可以使用Java的mysql jdbc包连接也可以。虽然演讲者给出了调用链,但是没有提供恶意服务器,这就需要我们抓包,编写一个假的服务器。
YSOSERIAL Payloads分析笔记(1)
fnmsd的博客
03-25 9327
前言 没啥好说的,自己再看一遍,慢慢的往里面填肉。 CommonsCollections1 喜闻乐见的CommonsCollections1,最初的利用链 public InvocationHandler getObject(final String command) throws Exception { final String[] execArgs = new String[] { com...
可恶意操作文件的漏洞分析!
qq_36189144的博客
10-12 324
点击上方“阿拉奇学Java”,选择“置顶或者星标”优质文章第一时间送达!推荐阅读 |漏洞的来源是在于 DiskFileItem中的 readObject()进行文件写...
反序列化漏洞汇总
hackzkaq的博客
12-08 4958
一.反序列化的基本内容 类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。 它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 对象:通过类定义的数据结构实例。对象包括两个数据成员(类变量和实例变量)和方法。 对象:某一个具体的事物、实体或事例 类是类型,比如人类,犬类; 对象是某种类的一个实例(实际的例子),比如身为人类的你就是一个对象,你家养的狗就属于犬类的一个对象,或者说一个实例; 你可能经常会听到“实例化对象”,这句话的意思就是创建对象,此处的实例名词作动词用,作名
[CVE-2020-9496]Apache Ofbiz RCE
公众号shadow sock7
09-23 2228
参考: Apache Ofbiz RCE (CVE-2020-9496) 漏洞分析 CVE-2020-9496 apache ofbiz xml-rpc反序列化漏洞分析 https://www.zerodayinitiative.com/blog/2020/9/14/cve-2020-9496-rce-in-apache-ofbiz-xmlrpc-via-deserialization-of-untrusted-data 如果遇到java.lang.UnsupportedClassVersionErr
ysoserial.jar
06-01
https://github.com/frohoff/ysoserial 源码编辑而来。 def generator(command, fp,key): if not os.path.exists(fp): print('Jar zai na ne ?') raise Exception('jar file not found!') popen = subprocess....
ysoserial-0.0.6-SNAPSHOT-all.jar
12-19
ysoserial-0.0.6 也可自行下载编译 提供个下载链接:https://jitpack.io/com/github/frohoff/ysoserial/master-v0.0.5-gb617b7b-16/ysoserial-master-v0.0.5-gb617b7b-16.jar
Android上的Java对象反序列化-Android开发
05-26
Android Java反序列化漏洞...它基于frohoff的ysoserial,但以Android平台为目标。 该项目由modzero(@ mod0)的Jan Girlich(@ vollkorn1982)开发。 背景Java反序列化漏洞是一个长期以来广为研究的主题。 从本质上讲,
最新版ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
07-23
github已经不怎么好下载的,作者已经把文件上传到其他的平台,刚刚使用的时候遇到了一点问题,要将原文件名改正确了之后才能用。
BeanShell和Mozilla Rhino详细介绍和例子
09-08
什么是BeanShell BeanShell是一个小型的,免费的,可嵌入式的,具有面向对象脚本语言特性的Java代码解释器。简而言之,BeanShell可以动态的解释JAVA语言。 什么是Mozilla Rhino rhino是使用java代码实现的javascript解释器,它实现了javascript的核心,符合Ecma-262标准。直接在 Java 中使用 JavaScript 的功能
Java-Deserialization-Scanner:Burp Suite的多合一插件,用于检测和利用Java反序列化漏洞
05-13
Exploiter,允许使用frohoff ysoserial( )积极利用Java反序列化漏洞。 作者 @ Mediaservice.net的安全顾问Federico Dotta 贡献者 杰里米·戈德斯坦 安德拉斯·韦雷斯·森特基拉利 迷你演练(24/05/17) 可以在...
CVE-2018-2893:CVE-2018-2893 PoC
04-30
CVE-2018-2893 步骤1 java -jar ysoserial-cve-2018-2893.jar WHY SO SERIAL? Usage: java -jar ysoserial-[version]-all.jar [payload] '[command]' ... Jdk7u21 @frohoff 第2步 java -jar ysoserial-cve
bumptech/glide
的博客
09-27 1769
Glide supports fetching, decoding, and displaying video stills, images, and animated GIFs. Glide includes a flexible API that allows developers to plug in to almost any network stack. By default Glide uses a custom HttpUrlConnection based stack, but also i
ohmyzsh/ohmyzsh
的博客
09-17 1739
Oh My Zsh is an open source, community-driven framework for managing your zsh configuration. Sounds boring. Let’s try again. Oh My Zsh will not make you a 10x developer…but you may feel like one. Once installed, your terminal shell will become the talk of
wiki/Gallery
的博客
09-27 1391
Examples Artworks from the Ars Electronica Archive - Martin Nadal Frequency of the first name in Venezuela, 100 years and 3000 names - Alejandro Sosa Briceño Suicide statistics of India 2001-2013 - Data Source data.gov.in - Vinod Louis Padma Awards - India
adafruit/Adafruit_SSD1306
的博客
09-17 1208
This is a library for our Monochrome OLEDs based on SSD1306 drivers Pick one up today in the adafruit shop! ------> http://www.adafruit.com/category/63_98 These displays use I2C or SPI to communicate, 2 to 5 pins are required to interface. Adafruit inve
ysoserial安装
最新发布
08-16
git clone https://github.com/frohoff/ysoserial.git ``` 5. 进入 ysoserial 文件夹: ``` cd ysoserial ``` 6. 构建 ysoserial 的 JAR 文件。运行以下命令: ``` mvn clean package -DskipTests ``` 7....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值