搜索

marshalsecJava 反序列化利用工具

联合创作 · 2023-09-30 08:36

marshalsec 是一款 Java 反序列化利用工具。


marshalsec 命令格式如下:




java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]]

参数说明



  • -a:生成 exploit 下的所有 payload

  • -t:对生成的 payloads 进行解码测试

  • -v:verbose mode,展示生成的 payloads

  • gadget_type:指定使用的 payload

  • arguments - payload 运行时使用的参数

  • marshalsec.<marshaller>:指定 exploits,根目录下的 java 文件名

浏览 24
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
XsonJava对象序列化和反序列化工具
Xson是一个Java对象序列化和反序列化程序。支持Java对象到字节数组的序列化,和从字节数组到J
Redkale-ConvertJava的序列化与反序列化工具
Convert 是一个比较独立的组件,仅依赖于util包。提供Java对象的序列化与反序列化功能。支
Redkale-ConvertJava的序列化与反序列化工具
Convert是一个比较独立的组件,仅依赖于util包。提供Java对象的序列化与反序列化功能。支持JSON(JavaScriptObjectNotation)、BSON(BinaryStreamOb
XsonJava对象序列化和反序列化工具
Xson是一个Java对象序列化和反序列化程序。支持Java对象到字节数组的序列化,和从字节数组到Java对象的反序列化。Maven:<dependency>    <groupId
XBlink轻量级的序列化/反序列化工具
简介:一个轻量级的通用型序列化反序列化工具特点:轻 --当前版本,无需引入任何第三方jar包,JDK1.5以上适用,大小总共120K。易 --简单易用,基本上只需调用一个方法就能帮你搞定问题。简 --
RedCell序列化反序列化库
一个序列化反序列化库,提供 C++ 和 Python 两种语言的版本。 能力和JSON类似,但是具有
RedCell序列化反序列化库
一个序列化反序列化库,提供C++和Python两种语言的版本。能力和JSON类似,但是具有极高的空间和时间效率。
php 序列化与反序列化
Gcow安全团队
0
Sonic-bytedanceJSON 序列化和反序列化库
Sonic是一个非常快的JSON序列化和反序列化库,由JIT(即时编译)和SIMD(单指令多数据)加速。RequirementGo1.15/1.16/1.17Linux/darwinOS带有AVX指令
C#序列化与反序列化详解
DotNetCore实战
0
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报