文件名称:yaml反序化漏洞本地环境复现
文件大小:2.57MB
文件格式:RAR
更新时间:2023-12-13 17:57:55
java 安全漏洞 yaml
yaml反序化漏洞本地环境复现 CTF 比赛中yaml反序劣化payloads有个!!的限制,当时没搞出来,事后大神透露需要借助tag, 于是就有了这个资源文件
【文件预览】:
yaml_IDEA_project
----src()
--------META-INF()
--------com()
----out()
--------production()
--------artifacts()
----.idea()
--------misc.xml(504B)
--------encodings.xml(164B)
--------libraries()
--------workspace.xml(8KB)
--------artifacts()
--------project-template.xml(91B)
--------description.html(97B)
--------modules.xml(271B)
----lib()
--------snakeyaml-1.12.jar(264KB)
--------commons-codec-1.10.jar(278KB)
----yamlpayloads.iml(583B)
漏洞原理
----Java SnakeYaml反序列化漏洞 [ Mi1k7ea ].html(101KB)
----Java SnakeYaml反序列化漏洞 [ Mi1k7ea ]_files()
--------2.png(45KB)
--------9.png(50KB)
--------push.js.下载(308B)
--------3.png(63KB)
--------23.png(64KB)
--------22.png(77KB)
--------18.png(79KB)
--------5.png(28KB)
--------8.png(68KB)
--------6.png(32KB)
--------busuanzi.pure.mini.js.下载(2KB)
--------11.png(45KB)
--------1.png(24KB)
--------26.png(73KB)
--------12.png(10KB)
--------16.png(63KB)
--------13.png(47KB)
--------pure-min.css(16KB)
--------19.png(149KB)
--------15.png(86KB)
--------4.png(70KB)
--------17.png(71KB)
--------24.png(65KB)
--------21.png(220KB)
--------10.png(19KB)
--------25.png(119KB)
--------7.png(41KB)
--------14.png(40KB)
--------xoxo.css(19KB)
--------20.png(63KB)
远程jar文件payload
----yaml-payload-master()
--------.gitignore(53B)
--------src()
--------README.md(623B)
--------yaml-payload.jar(2KB)
Yaml反序列化.assets
----image-20201122234739829.png(172KB)
Yaml反序列化.md