CommonsCollections1简称CC1链,ApacheCommons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构...
Web 端 RTL 适配实践
前言在业务全球化的进程中,我们会面对产品本地化的需求。在中东地区,许多国家使用阿拉伯语、希伯来语等语言,其书写和阅读习惯是从右向左(简称 RTL),与我们日常使用的中、英文环境中的从左向右(简称 LT...
大华智慧园区综合管理平台SQL注入
0x01.技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
Java反序列化之CC调用链过程1-7探究详解
CommonsCollections反序列化:反序列化漏洞原理: 写了一个流程图可供理解:版本:jdk8u65版本(从jdk8u71开始,就有漏洞修复了)详细配置信息见:https://xz.aliy...
告别脚本小子系列丨JAVA安全(7)——反序列化利用链(中)
0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了,在上一篇文章中介绍了反序列化利用链基本知识,并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链,只...
细谈使用CodeQL进行反序列化链的挖掘过程
点击蓝字关注我们前言学习了一下CodeQL的各种使用方式,决定使用CodeQL细谈一下CC链挖掘,通过一步一步的朝着我们既定的目标进行靠近,最终成功的找到了一条鸡肋的二次反序列化的入口😭😭😭😭前奏Co...
CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞
漏洞详情 此漏洞允许远程攻击者在受影响的 Parse Server 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于 transformUpdate 函数中。该问题是由于缺乏对对象原型属性...
【表哥有话说 第85期】JAVA CC1
阔别了这么长时间不知道大家有没有想表哥们呢废话不多说,赶紧看看表哥这周带来的新知识吧!!JAVA CC1 环境准备 http://hg.openjdk.j...
【原创】关于wordpress以及H-Siren主题的一些改动和解决办法
首先对后宫学长表示感谢,感谢他开源出如此美妙的主题!同时也要最真诚的感谢此主题最原始的作者fuzzz以及由 蜜汁路易,真的真的非常感谢,感谢开源!!! 接下来进入正题,希望能对此主题不熟悉的...
【原创】给自己的网页添加小彩蛋
给自己的网页添加小彩蛋 同学现在按f12会看见什么,嘿嘿是否也希望自己的网站也拥有这样的效果(很多网页都有哦,百度,bilibili等) 首先\butterfly\source\js\main.js打...
Java反序列化漏洞:Commons Collections 1 学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer:构造函数传入一个对象,调用transform()方法...
commons-collections反序列化利用链分析(3)
前边分析了CC1和CC2利用链,总体来说都是通过InvokerTransformer#transforme反射调用导致代码执行,但具体构造,先回顾一下CC1和CC2的思路。CC1新建一个map并绑定构...