XStream 漏洞分析合集:从反序列化 RCE 到二进制流 DoS
按时间线复盘 XStream 五个典型漏洞,覆盖动态代理 Gadget、SSRF、任意文件删除、TemplatesImpl RCE 与 BinaryStreamDriver 栈溢出 DoS。
记录漏洞研究、代码审计、攻防实践,以及安全工具与方法论。
开始阅读从入口、权限边界到危险调用链。
用真实环境与对照实验验证危害。
沉淀工具、流程与研究判断依据。
从组织创建 API 的名称校验缺陷出发,分析路径遍历如何将仓库写入 local-r 工作树,并通过覆盖 Git hooks/update 构造远程代码执行链。
阅读全文↗按时间线复盘 XStream 五个典型漏洞,覆盖动态代理 Gadget、SSRF、任意文件删除、TemplatesImpl RCE 与 BinaryStreamDriver 栈溢出 DoS。
从 NCCloudGatewayServlet 的鉴权与反射调用链出发,复盘补丁变化,并进一步挖掘 U8Cloud 全版本 SQL 注入利用链。
AI时代的漏洞大多“可能存在”,— hongzh0 · RESEARCH NOTE
但也要证明它在真实边界下确实存在危害。