没有合适的资源?快使用搜索试试~ 我知道了~
javaSerializationTools
共43个文件
ser:27个
py:9个
yaml:2个
需积分: 11 0 下载量 111 浏览量
2021-04-13
19:45:02
上传
评论
收藏 67KB ZIP 举报
温馨提示
一、为什么会有这个项目? 目前渗透攻击人员编写Java反序列化漏洞EXP时,会采取两种方式: 1.使用脚本语言编写,python,go等,执行不同命令时动态拼接字节码。 2.使用Java编写,直接Java生成序列化数据 3.上面两种结合,python命令行调用ysoserial等jar包,生成序列化数据,再使用pythoon读取 上面方式各有优劣: 使用python编写,执行不同命令拼接字节码时工作量大; 使用Java编写,没有可以媲美requests的http库,编写成本较高,且需要目标依赖库过于臃肿,且会遇到suid不匹配等问题; 第三种看起来结合前两种优势,但是命令行调用总不优雅,且某些条件下并不适用 javaSerializationDump,支持通过JSON数据配置的方式动态生成Java序列化字节码,省去了exp编写人员肉眼分析序列化字节码,同时还可以使用python快速编写出攻
资源推荐
资源详情
资源评论
收起资源包目录
javaSerializationTools-main.zip (43个子文件)
javaSerializationTools-main
docs
readme.md 2KB
javaSerializationTools
Constants.py 1KB
ObjectIO.py 3KB
ObjectWrite.py 8KB
Exceptions.py 461B
__init__.py 635B
ObjectRead.py 12KB
JavaMetaClass.py 5KB
tests
testDnslog
main.py 474B
dnslog.yaml 3KB
dnslog.ser 280B
test8u20
main.py 2KB
BeanContextSupportClass.yaml 863B
8u20.ser 3KB
files
test.ser 103B
Spring2.ser 4KB
7u21.ser 3KB
Hibernate1.ser 4KB
JavassistWeld1.ser 5KB
BeanShell1.ser 7KB
payload.ser 2KB
MozillaRhino1.ser 15KB
CommonsBeanutils1.ser 3KB
8u20.ser 3KB
JSON1.ser 5KB
CommonsCollections1.ser 1KB
dnslog.ser 277B
Clojure.ser 954B
MozillaRhino2.ser 4KB
payload12.2.1.2.ser 2KB
exp.ser 4KB
cve20202551.ser 5KB
JBossInterceptors1.ser 5KB
jython1.ser 16KB
nc6.5.out 4KB
Groovy1.ser 2KB
ROME.ser 3KB
payload1.ser 2KB
p.out 207B
Vaadin1.ser 4KB
Spring1.ser 3KB
LICENSE 10KB
.gitignore 23B
共 43 条
- 1
资源评论
盗心魔幻
- 粉丝: 15
- 资源: 4478
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 电力场景设备漏油检测数据集VOC+YOLO格式338张1类别.7z
- 基于yolov8+pyqt5实现精美界面支持图片视频和摄像检测源码.zip
- 用C语言为母亲节献上一份特别的祝福.zip
- LCD1602液晶显示屏的深入探索与实用指南.zip
- 基于Matlab人脸肤色定理的教师人数统计+源代码+全部数据+文档说明+详细注释+使用说明+截图(高分课程设计)
- 基于Matlab霍夫曼变换的表盘读数识别+源代码+全部数据+文档说明+详细注释+使用说明+截图(高分课程设计)
- 基于Matlab火灾烟雾检测源码带GUI界面+源代码+全部数据+文档说明+详细注释+使用说明+截图(高分课程设计)
- 基于Matlab的恶劣天气交通标志识别系统+源代码+全部数据+文档说明+详细注释+使用说明+截图(高分课程设计)
- 基于MATLAB的霍夫曼变换的表盘示数识别+源代码+全部数据+文档说明+详细注释+使用说明+截图(高分课程设计)
- 基于Matlab的车道线识别系统 +源代码+全部数据+文档说明+详细注释+使用说明+截图(高分课程设计)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功