ysoserial
-
Статья Уязвимости десериализации: эксплуатация через ysoserial, phpggc и построение gadget chain
Когда я впервые столкнулся с десериализацией на пентесте, это выглядело как магия: непонятный blob в cookie, утилита ysoserial, и через полминуты - reverse shell на WebLogic. Потом я потратил три вечера, чтобы понять, почему это сработало и как подобрать правильную gadget chain для...- Sergei webware
- Тема
- gadget chain php unserialize phpggc python pickle ysoserial десериализация java пентест уязвимости десериализации
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Гостевая статья Использование десериализации ViewState с использованием Blacklist3r и YSoSerial.Net
В этом посте Санджай рассказывает о различных тестовых примерах для использования десериализации ASP.NET ViewState с использованием Blacklist3r и YSoSerial.Net. Blacklist3r используется для идентификации использования предварительно совместно используемых (предварительно опубликованных) ключей...- Zer0must2b
- Тема
- aws blacklist3r exploiting ysoserial
- Ответы: 0
- Раздел: ПЕРЕРАБОТКА