Articles under the label of 反序列化

  1. Home
  2. 反序列化

Fastjson反序列化漏洞复现

原理通过Fastjson反序列化漏洞,攻击者可以传入一个恶意构造的JSON内容,程序对其进行反序列化后得到恶意类并执行了恶意类中的恶意函数,进而导致代码执...

  • R0A1NG
  • October 29, 2021
  • No comments
    •

    Shiro反序列化漏洞复现分析(Shiro-721)

    原理Apache Shiro cookie中使用AES-128-CBC模式加密的rememberMe字段存在问题,用户可通过Padding Oracle加...

  • R0A1NG
  • October 28, 2021
  • No comments
    •

    Shiro反序列化漏洞复现分析(Shiro-550)

    原理Apache Shiro框架的记住密码功能,用户登录后生成加密编码的cookie。服务端对记住密码产生的cookie进行base64解密,再进行AES...

  • R0A1NG
  • October 27, 2021
  • No comments