为了更好找到银行驻场,学习二次反序列化。SignedObject0x01 SignedObject分析比较简单。可以序列化,field可控。太完美了,早入行几年就好了。java/security/Si...
AspectJWeaver反序列化利用链
AspectJWeaver反序列化利用链前言aspectjweaver中有一个SimpleCache类,SimpleCache类中的内部类StoreableCachingMap是一个继承HashMap...
CVE-2020-2551漏洞分析与检测
weblogic调试环境搭建下载weblogic10.3.6的安装包,后台回复weblogic即可获取安装包下载链接(百度云盘)。注意,不需要安装jdk,安装包中自带一个jdk1.6windows下点...
ysoserial CommonsColletions5分析
我们知道,AnnotationInvocationHandler类在JDK8u71版本以后,官方对readobject进行了改写。所以要挖掘出一条能替代的类BadAttributeValueExpEx...