websecurity
Khi newbie học Java deserialization attack: readObject() native
Khi newbie học Java deserialization attack: readObject() native
· ☕ 12 min read · 🐉 Edisc
Sau hơn 2 tháng học về PHP deserilazation, tôi đã chuyển qua học Java deserialization với tham vọng sẽ rèn một loại lỗi Insecure deserialization trên các ngôn ngữ PHP, JAVA, .Net 🤭🤭🤭🤭🤭. Vì là một Java deserialize fan tháng 8 nên mọi thứ bắt đầu hầu như là số 0. Và phương pháp tiếp cận ở đây sẽ là đi từ đơn giản đến nâng cao thông qua rèn luyện nhiều hơn là đọc lý thuyết.
[.NET deserialize] SoapFormatter:ActivitySurrogateSelector
[.NET deserialize] SoapFormatter:ActivitySurrogateSelector
· ☕ 33 min read · 🐉 Edisc
Sau gần một tháng học về JavaDeserialize: học các khái niệm basic, reproduce các commonscollection thì lần này tôi có cơ hội tiếp xúc với .Net deserialize Cũng là học các kiến thức basic và reproduce các chain kinh điển của .Net deserialize trên [先知社区 (aliyun.com)](https://xz.aliyun.com/u/12258)
From SQLi to PHP deserialize to RCE on Pandora FMS 742
From SQLi to PHP deserialize to RCE on Pandora FMS 742
· ☕ 15 min read · 🐉 Edisc
Continuing from the previous series of articles, in this post, I will apply the knowledge I have acquired and conduct further research on PHP deserialization in order to reproduce an intriguing bug: going from SQL injection to PHP deserialization and achieving Remote Code Execution (RCE) on Pandora FMS 742.