exploiting-insecure-deserialization

bởi mukul975

Kỹ năng exploiting-insecure-deserialization giúp kiểm thử viên xâm nhập được ủy quyền xác định dữ liệu đã được tuần tự hóa, nhận diện mục tiêu Java, PHP, Python và .NET, đồng thời kiểm tra khả năng khai thác một cách an toàn. Nội dung bao gồm hướng dẫn quy trình, dấu hiệu nhận biết và tham chiếu công cụ để kiểm thử có trọng tâm.

Stars0

Yêu thích0

Bình luận0

Đã thêm12 thg 5, 2026

Danh mụcPenetration Testing

Lệnh cài đặt

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill exploiting-insecure-deserialization

Điểm tuyển chọn

Kỹ năng này đạt 76/100, nghĩa là rất đáng để liệt kê cho người dùng cần một quy trình làm việc về insecure deserialization có trọng tâm và có cấu trúc hơn một prompt chung chung. Repository cung cấp đủ hướng dẫn nhận diện và kiểm thử cụ thể, cùng một script có thể chạy và tài liệu API, để giúp agent kích hoạt kỹ năng và thực thi với độ tin cậy tương đối; tuy vậy, người dùng vẫn nên tự xác minh mức độ phù hợp với stack mục tiêu và phạm vi được phép.

76/100

Điểm mạnh

Khả năng kích hoạt tốt: kỹ năng nêu rõ các vấn đề deserialization trong Java, PHP, Python và .NET, đồng thời chỉ ra khi nào nên dùng trong kiểm thử xâm nhập được ủy quyền.
Nội dung quy trình vận hành rõ ràng: `SKILL.md` có phần điều kiện tiên quyết, bối cảnh nên dùng và phần thân nội dung khá đầy đủ; repo cũng đi kèm script Python và tài liệu API cho các thao tác phát hiện và kiểm thử.
Tạo đòn bẩy tốt cho agent: script mô tả các hàm như quét cookie/body và nhận diện định dạng, giúp giảm suy đoán so với một prompt chung.

Điểm cần lưu ý

Tính sẵn sàng để cài đặt chưa thật trau chuốt: `SKILL.md` không có lệnh cài đặt, nên người dùng có thể phải tự thiết lập phụ thuộc và công cụ thủ công.
Repository có vẻ chuyên về bảo mật và thiên về môi trường lab, nên phù hợp nhất cho quy trình kiểm thử được ủy quyền hơn là sử dụng rộng rãi cho mục đích tổng quát.

Web Security Owasp Rce Security JavaScript Python Java Php

Tổng quan

Tổng quan về skill khai thác insecure deserialization

Skill exploiting-insecure-deserialization giúp bạn tìm và kiểm tra các đường dẫn deserialization không an toàn trong các bài kiểm tra xâm nhập được ủy quyền, đặc biệt ở những ứng dụng Java, PHP, Python hoặc .NET biến dữ liệu do người dùng kiểm soát thành các object graph có thể thực thi. Skill này hữu ích nhất khi nhiệm vụ thực tế của bạn là xác minh xem một cookie, tham số, field trong body hay giá trị ViewState đáng ngờ có thể dẫn tới remote code execution hay không, chứ không chỉ đơn thuần là nhận ra một dấu hiệu serialization.

Nhóm người dùng phù hợp nhất là pentester web app, red teamer và AppSec engineer đã có phạm vi được phép kiểm tra exploitation, OOB callback và tính khả thi của gadget chain. Giá trị chính của exploiting-insecure-deserialization skill là thu hẹp quy trình từ “có input dạng serialized” thành “đây là định dạng gì, công cụ nào phù hợp, và tôi xác thực tác động an toàn như thế nào?”

Skill này phù hợp nhất cho việc gì

Hãy dùng exploiting-insecure-deserialization skill khi bạn cần một lộ trình có cấu trúc để nhận diện input đã serialize, đối chiếu với nền tảng mục tiêu và chọn đúng hướng proof-of-concept. Skill này đặc biệt phù hợp với các blob Java Base64, các trường hợp PHP unserialize(), luồng .NET kiểu ViewState hoặc BinaryFormatter, và việc lộ pickle của Python.

Skill này nằm ở đâu trong một pentest

Đây không phải là skill fuzzing web tổng quát. Nó là một workflow khai thác có mục tiêu, dành cho những trường hợp bạn đã nghi ngờ có deserialization, muốn giảm phỏng đoán và cần bước đi thực tế sau giai đoạn phát hiện ban đầu. Nếu phạm vi của bạn không cho phép xác thực exploit hoặc test callback, skill này là lựa chọn không phù hợp.

Điểm khác biệt của skill này

Repository này được thiết kế theo hướng hành động: nó ghép logic phát hiện với các tham chiếu công cụ cụ thể như ysoserial, ysoserial.net và PHPGGC, kèm một script agent nhỏ để quét. Điều đó khiến exploiting-insecure-deserialization mang tính định hướng cài đặt và triển khai hơn là một tài liệu lý thuyết thuần túy.

Cách sử dụng skill khai thác insecure deserialization

Cài đặt và xem đúng các file

Cài exploiting-insecure-deserialization skill bằng lệnh skills thông thường của thư mục, rồi đọc SKILL.md trước. Sau đó, xem references/api-reference.md để hiểu hành vi ở mức function, và scripts/agent.py để nắm logic phát hiện cũng như dữ liệu đầu vào mà skill này kỳ vọng. Ba file đó cho bạn con đường nhanh nhất để biến exploiting-insecure-deserialization usage thành thứ có thể dùng ngay.

Biến mục tiêu mơ hồ thành prompt hữu ích

Input tốt phải cụ thể. Thay vì hỏi “test deserialization”, hãy nêu rõ định dạng, bề mặt và ràng buộc. Ví dụ: “Kiểm tra cookie đăng nhập của một ứng dụng PHP có vẻ đã serialize, xác nhận liệu người dùng có kiểm soát được nó không, và đề xuất một cách xác thực an toàn mà không giả định RCE.” Kiểu prompt này giúp exploiting-insecure-deserialization guide tập trung đúng nhánh thay vì liệt kê mọi nền tảng.

Dùng workflow theo đúng thứ tự

Bắt đầu bằng phát hiện, rồi xác định định dạng, tiếp theo là chọn payload, cuối cùng mới xác thực. Repository hỗ trợ đúng chuỗi này: quét cookie và response body để tìm marker, phân loại định dạng, rồi dùng toolchain tương ứng. Với Java, hãy tìm ac ed 00 05 hoặc rO0AB; với .NET, hãy để ý __VIEWSTATE hoặc các prefix liên quan; với PHP, kiểm tra các chuỗi kiểu unserialize(). Trình tự này quan trọng hơn bản thân payload.

Đọc trước các dấu hiệu triển khai

Nếu bạn đang cân nhắc liệu việc exploiting-insecure-deserialization install có đáng không, hãy đọc phần helper phát hiện trước phần ví dụ payload. scripts/agent.py cho thấy skill thực sự nhận diện được gì, còn references/api-reference.md cho thấy các function quét và test nào được hỗ trợ. Nhờ đó, bạn biết skill có khớp với mục tiêu hay không trước khi tốn thời gian điều chỉnh.

Câu hỏi thường gặp về skill khai thác insecure deserialization

Skill này chỉ dành cho deserialization Java thôi à?

Không. Java là một trường hợp sử dụng lớn, nhưng exploiting-insecure-deserialization skill cũng bao phủ PHP, Python pickle và kiểm thử hướng .NET. Nếu mục tiêu của bạn là một hệ thống pha trộn nhiều nền tảng, độ bao phủ rộng hơn này là một trong những lý do chính đáng để cài nó.

Đây có phải là skill thân thiện với người mới không?

Chỉ thân thiện với người mới nếu bạn đã hiểu kiểm thử web cơ bản và có thẩm quyền để thăm dò khả năng khai thác. Đây không phải kiểu skill “bấm một lần là có câu trả lời an toàn”; đầu ra chỉ thực sự hữu ích khi bạn cung cấp được mục tiêu, bề mặt nghi ngờ có serialization, và ranh giới xác thực chấp nhận được.

Skill này khác gì so với một prompt thông thường?

Một prompt thông thường có thể tạo ra lời khuyên deserialization chung chung. exploiting-insecure-deserialization skill hữu ích hơn cho việc ra quyết định vì nó mã hóa các dấu hiệu phát hiện, ưu tiên công cụ và thứ tự workflow. Điều đó làm nó phù hợp hơn cho exploiting-insecure-deserialization usage thực tế, nơi những giả định sai sẽ làm tốn thời gian.

Khi nào tôi không nên dùng nó?

Đừng dùng nếu bạn chỉ cần mức độ nhận biết tổng quát, nếu môi trường cấm kiểm thử chủ động, hoặc nếu input rõ ràng không phải dữ liệu đã serialize. Nó cũng là lựa chọn yếu khi ứng dụng dùng cơ chế ký tùy biến, kiểm tra schema nghiêm ngặt, hoặc một định dạng dữ liệu không dựa trên object và không khớp với các công cụ deserialization phổ biến.

Cách cải thiện skill khai thác insecure deserialization

Cung cấp đúng bề mặt và bằng chứng cụ thể

Kết quả tốt hơn bắt đầu từ một artefact cụ thể: tên cookie, tên tham số, giá trị thô mẫu, response header, hoặc một đoạn traffic ngắn. Ví dụ, “cookie auth= bắt đầu bằng rO0AB và thay đổi sau khi đăng nhập” hữu ích hơn rất nhiều so với “kiểm tra deserialization”. Khi đó, exploiting-insecure-deserialization skill có thể suy ra định dạng và bước tiếp theo thay vì phải đoán.

Nêu rõ mục tiêu và điểm dừng

Hãy nói cho skill biết bạn muốn phát hiện, proof an toàn hay xác thực exploit đầy đủ. Nếu bạn chỉ cần xác nhận tác động, hãy ghi rõ callback OOB, xác nhận dựa trên lỗi hay các kiểm tra không xâm lấn có được phép hay không. Điều đó giúp quy trình exploiting-insecure-deserialization for Penetration Testing bám sát phạm vi của bạn và giảm các gợi ý quá mạnh tay.

Ghép công cụ với nền tảng

Cải thiện đầu ra bằng cách nêu runtime ngay từ đầu: Java, PHP, .NET, Python hoặc hệ thống hỗn hợp. Nếu bạn đã biết stack, hãy hỏi family chain hoặc đường phát hiện liên quan thay vì yêu cầu một câu trả lời chung cho mọi trường hợp. Ví dụ, “giả sử là Java và đề xuất chuỗi xác thực bằng marker detection, ysoserial, và callback verification” sẽ cho hướng dẫn gọn và sát hơn nhiều so với một yêu cầu quá rộng.

Lặp từ phát hiện đến xác nhận

Vòng lặp cải thiện tốt nhất là: quét marker, xác nhận định dạng, thử một probe có kiểm soát, rồi tinh chỉnh dựa trên phản hồi từ server. Nếu lần đầu thất bại, hãy chia sẻ marker chính xác, hành vi phản hồi, và việc input có được reflect, decode hay ký số hay không. Thông tin đó thường đủ để đầu ra tiếp theo của exploiting-insecure-deserialization guide trở nên hữu ích hơn nhiều so với việc chỉ kéo dài prompt.

Đánh giá & nhận xét

Chưa có đánh giá nào

Chia sẻ nhận xét của bạn

Đăng nhập để chấm điểm và để lại nhận xét cho skill này.

0/10000

Nhận xét mới nhất

Đang lưu...

Thêm skill trong danh mục này

exploiting-insecure-data-storage-in-mobile

bởi mukul975

Kỹ năng khai thác lưu trữ dữ liệu không an toàn trên mobile giúp đánh giá và trích xuất bằng chứng từ bộ nhớ cục bộ kém an toàn trong ứng dụng Android và iOS. Kỹ năng này bao phủ SharedPreferences, cơ sở dữ liệu SQLite, file plist, file có thể đọc công khai, rò rỉ qua bản sao lưu, và cách xử lý yếu keychain/keystore trong các workflow pentest mobile và Security Audit.

Security Audit

Yêu thích 0GitHub 6.2k

exploiting-kerberoasting-with-impacket

bởi mukul975

exploiting-kerberoasting-with-impacket giúp người kiểm thử được ủy quyền lập kế hoạch Kerberoasting bằng `GetUserSPNs.py` của Impacket, từ liệt kê SPN đến trích xuất ticket TGS, bẻ khóa ngoại tuyến và báo cáo có xét đến khả năng bị phát hiện. Hãy dùng hướng dẫn exploiting-kerberoasting-with-impacket này cho quy trình kiểm thử xâm nhập với ngữ cảnh cài đặt và sử dụng rõ ràng.

Penetration Testing

Yêu thích 0GitHub 6.2k

exploiting-jwt-algorithm-confusion-attack

bởi mukul975

Skill khai thác tấn công nhầm lẫn thuật toán JWT giúp quy trình Security Audit kiểm thử nhầm lẫn thuật toán JWT, bao gồm hạ cấp RS256 sang HS256, vượt qua `alg:none`, và các mánh header như `kid`/`jku`/`x5u`. Skill này đi kèm một hướng dẫn thực hành, ví dụ tham chiếu và một script để xác thực lặp lại một cách nhất quán.

Security Audit

Yêu thích 0GitHub 6.2k

exploiting-idor-vulnerabilities

bởi mukul975

exploiting-idor-vulnerabilities hỗ trợ các cuộc kiểm tra an ninh được cấp phép nhằm phát hiện lỗ hổng Insecure Direct Object Reference trên API, ứng dụng web và hệ thống đa thuê bao, với các kiểm tra xuyên phiên, ánh xạ đối tượng và xác minh đọc/ghi.

Security Audit

Yêu thích 0GitHub 6.2k

exploiting-broken-link-hijacking

bởi mukul975

Tìm hiểu cách skill khai thác broken link hijacking phát hiện và xác thực rủi ro chiếm quyền từ các domain hết hạn, dịch vụ bị bỏ quên và tài nguyên bên ngoài có thể yêu cầu lại. Được xây dựng cho quy trình Security Audit, skill này giúp phân biệt các liên kết hỏng vô hại với các ứng viên có thể bị takeover bằng một quy trình sàng lọc thực tế.

Security Audit

Yêu thích 0GitHub 0

detecting-bluetooth-low-energy-attacks

bởi mukul975

skill detecting-bluetooth-low-energy-attacks dành cho kiểm thử an ninh BLE có ủy quyền. Skill này giúp đánh giá mức độ lộ lọt khi sniffing, rủi ro replay, hành vi lạm dụng liệt kê GATT, giả mạo quảng bá và các dấu hiệu Man-in-the-Middle bằng công cụ BLE thực tế cùng hướng dẫn quy trình làm việc.

Penetration Testing

Yêu thích 0GitHub 0

configuring-snort-ids-for-intrusion-detection

bởi mukul975

Kỹ năng configuring-snort-ids-for-intrusion-detection dành cho việc cài đặt, cấu hình, kiểm tra và tinh chỉnh Snort 3 IDS trên các phân đoạn mạng được ủy quyền. Bao gồm cách sử dụng thực tế, nạp rule, kiểm tra qua CLI, giảm cảnh báo giả và quy trình Security Audit.

Security Audit

Yêu thích 0GitHub 0

exploiting-server-side-request-forgery

bởi mukul975

Kỹ năng exploiting-server-side-request-forgery giúp đánh giá các tính năng dễ dính SSRF trên mục tiêu web đã được ủy quyền, bao gồm bộ lấy URL, webhook, công cụ xem trước và truy cập metadata của cloud. Kỹ năng này cung cấp quy trình hướng dẫn để phát hiện, thử kỹ thuật vượt qua chặn, thăm dò dịch vụ nội bộ và xác thực Security Audit.

Security Audit

Yêu thích 0GitHub 0

exploiting-race-condition-vulnerabilities

bởi mukul975

Skill exploiting-race-condition-vulnerabilities giúp chuyên viên kiểm thử bảo mật kiểm tra ứng dụng web để phát hiện lỗi TOCTOU, giao dịch trùng lặp và vượt giới hạn bằng các yêu cầu đồng thời kiểu Turbo Intruder. Nội dung bao gồm hướng dẫn cài đặt, quy trình làm việc và cách sử dụng cho các đánh giá được ủy quyền.

Security Audit

Yêu thích 0GitHub 0

exploiting-nopac-cve-2021-42278-42287

bởi mukul975

Kỹ năng exploiting-nopac-cve-2021-42278-42287 là một hướng dẫn thực hành để đánh giá chuỗi noPac (CVE-2021-42278 và CVE-2021-42287) trong Active Directory. Kỹ năng này giúp người làm red team được ủy quyền và người dùng Security Audit kiểm tra điều kiện tiên quyết, rà soát các tệp quy trình và ghi nhận khả năng khai thác với ít phỏng đoán hơn.

Security Audit

Yêu thích 0GitHub 0

exploiting-broken-function-level-authorization

bởi mukul975

Kỹ năng khai thác broken function level authorization giúp các kiểm toán viên bảo mật kiểm thử API để phát hiện Broken Function Level Authorization (BFLA). Kỹ năng này tập trung vào việc tìm các endpoint có đặc quyền, kiểm tra khả năng truy cập của tài khoản quyền thấp, và xác thực các cách vượt qua bằng method hoặc path với quy trình hướng dẫn thực tế, dựa trên bằng chứng.

Security Audit

Yêu thích 0GitHub 0

exploiting-http-request-smuggling

bởi mukul975

Kỹ năng exploiting-http-request-smuggling giúp người kiểm thử được ủy quyền phát hiện và đánh giá HTTP request smuggling do sai lệch phân tích Content-Length và Transfer-Encoding giữa proxy, load balancer và CDN. Kỹ năng này được xây dựng cho quy trình Security Audit với thăm dò bằng raw request, nhận diện kiến trúc và các bước xác thực thực tế.

Security Audit

Yêu thích 0GitHub 0

conducting-network-penetration-test

bởi mukul975

conducting-network-penetration-test là một kỹ năng kiểm thử xâm nhập mạng có ủy quyền, hỗ trợ khám phá host, quét cổng, liệt kê dịch vụ, xác định lỗ hổng và tạo báo cáo. Kỹ năng này theo quy trình kiểu PTES, tự động hóa xoay quanh Nmap, đồng thời có tham chiếu từ repo để cách dùng conducting-network-penetration-test rõ ràng hơn.

Penetration Testing

Yêu thích 0GitHub 0

exploiting-constrained-delegation-abuse

bởi mukul975

Skill exploiting-constrained-delegation-abuse hướng dẫn kiểm thử có ủy quyền trên Active Directory đối với việc lạm dụng Kerberos constrained delegation. Nội dung bao gồm bước liệt kê, yêu cầu vé S4U2self và S4U2proxy, cùng các hướng đi thực tế để di chuyển ngang hoặc leo thang đặc quyền. Phù hợp khi bạn cần một hướng dẫn lặp lại được cho pentest, chứ không phải một tổng quan chung về Kerberos.

Penetration Testing

Yêu thích 0GitHub 0

frontend-design

bởi anthropics

frontend-design giúp biến ý tưởng UI mơ hồ thành giao diện khác biệt, sẵn sàng production, với frontend code thực tế, định hướng thẩm mỹ rõ ràng và ít kiểu AI chung chung.

UI Design

Yêu thích 1GitHub 105.2k

create-colleague

bởi titanwings

create-colleague biến tài liệu đồng nghiệp, chat, email, ảnh chụp màn hình, dữ liệu Feishu và DingTalk thành một AI skill có thể chỉnh sửa, với đầu ra tách riêng phần công việc và chân dung, kèm các luồng cập nhật để tiếp tục tinh chỉnh theo thời gian.

Skill Authoring

Yêu thích 1GitHub 747