本文约4000字,阅读约需9分钟。可能之前看Java CC1链的文章时,那复杂的玩法给我留下了阴影,这篇文章自己迟迟没有动笔——毕竟有TransformedMap玩法,还有LazyMap玩法,最终还得...
03月06日3 views评论collection
反序列化
Java反序列化之CC1链分析 | 技术精选0142
03月06日3 views评论collection
反序列化
03月06日3 views评论collection
反序列化
JAVA安全|Gadget篇:LazyMap CC1链
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
01月07日8 views评论gadget
ysoserial
关于CC7的分析与思考
https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections...
01月04日29 views评论java
方法
Java 反序列化取经路
Java 反序列化相关学习笔记、研究内容目录,持续更新ing... (注:其实这种调用链非常复杂的漏洞调试文章,写出来基本没什么用,写的都是谁调用了谁,怎么想办法让这个 if else 走到这个调用点...
01月01日安全博客8 views评论反序列化
序列化
AspectJWeaver反序列化利用链
AspectJWeaver反序列化利用链前言aspectjweaver中有一个SimpleCache类,SimpleCache类中的内部类StoreableCachingMap是一个继承HashMap...
12月30日4 views评论利用链
反序列化
commons-collections反序列化利用链分析(3)
前边分析了CC1和CC2利用链,总体来说都是通过InvokerTransformer#transforme反射调用导致代码执行,但具体构造,先回顾一下CC1和CC2的思路。CC1新建一个map并绑定构...
08月28日12 views评论commons
反序列化
玩转ysoserial-CommonsCollection的七种利用方式分析
Author:[email protected]平安银行应用安全团队引言CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中...
07月27日81 views评论commons
ysoserial
ysoserial CommonsColletions6分析
CC6的话是一条比较通用的链,在JAVA7和8版本都可以使用,而触发点也是通过LazyMap的get方法。TiedMapEntry#hashCode在CC5中,通过的是TiedMapEntry的toS...
07月22日99 views评论lazymap
调用
【内部投稿】利用LazyMap构造利用链
点击蓝字 · 关注我们01前言java安全-反序列化之利用LazyMap构造利用链。在代码审计的知识星球里,看到p神关于java反序列化系列的文章。于是跟着该系列文章进行学习。这...
01月31日230 views评论java
序列化