![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
反序列化
反序列化
风中追风-fzzf
SRC业余爱好者
展开
-
apereo-cas 命令执行 4.1
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。2、下载apereo-cas-attack-1.0-SNAPSHOT-all.jar。1、访问地址/cas/login,输入任意账号密码登录并使用burp抓包。4、复制生成的payload到burp,修改execution的值。5、在vps上监听7777端口,成功了flag呢?原创 2024-07-17 14:03:39 · 91 阅读 · 0 评论 -
jenkins 代码执行 (CVE-2017-1000353)
Jenkins未授权远程代码执行漏洞, 允许攻击者将序列化的Java SignedObject对象传输给Jenkins CLI处理,反序列化ObjectInputStream作为Command对象,这将绕过基于黑名单的保护机制, 导致代码执行。2、在桌面打开cmd窗口,生成ser二进制利用文件,本机环境为win10,在桌面上生成了jenkins_poc.ser。3、在桌面打开cmd窗口执行,发送数据包能,发送成功说明存在漏洞。3、在桌面打开cmd窗口,生成ser二进制利用文件poc.ser。原创 2024-07-16 15:17:21 · 124 阅读 · 0 评论