-
实战 | .NET高级代码审计反序列化Gadget之ExpandedWrapper
0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序…
-
基于modprobe_path覆盖的Linux内核漏洞利用技术
原文地址:https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/ 前言 在本文中,我们将…
-
漏洞分析|Weblogic未授权访问及命令执行分析复现(CVE-2020-14882/14883)
一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广…
-
CVE-2020-2555:Weblogic Cohence反序列化RCE分析利用
在对Java Web应用程序进行研究时,不安全的反序列化漏洞已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行,而且这类漏洞通常很难修复。2020年3月6日W…