摘要: CORBA: 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细,但是完全记住是不可能的,我觉得读完它要弄清以下几个点: 1.什么是CORBA? CORBA全称(Common ObjectRequest Broker Arc 阅读全文
posted @ 2020-03-25 14:51 tr1ple 阅读(4141) 评论(0) 推荐(0) 编辑
摘要: 本文首发于安全客:https://www.anquanke.com/post/id/200637 前言: 网上分析CommonsCollections调用链的文章也有不少,但是看完分析文章直接手动构造利用链仍有难度,因此这篇文章主要总结本人调试ysoserial的CommonsCollections 阅读全文
posted @ 2020-03-25 11:04 tr1ple 阅读(2431) 评论(0) 推荐(0) 编辑
摘要: 本文首发于先知社区:https://xz.aliyun.com/t/7417 0x01前言 该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类,并且经过T3协议接收的数据经过反序列化处理后将导致漏洞的产生,这篇文章主要详细记录调试学习CVE 2020 阅读全文
posted @ 2020-03-25 10:38 tr1ple 阅读(2151) 评论(0) 推荐(0) 编辑