链分析 | CN-SEC 中文网

安全文章

URLDNS链分析

Author：d4m1tsURLDNS链利用先来看看用ysoserial工具怎么利用的。# 生成序列化Payloadjava-jar ysoserial-0.0.6-SNAPSHOT-all.jar ...

01月11日4 views评论

阅读全文

代码审计

Java Deserialization CB链分析

Commons-BeanUtilsBeanUtils底层是使用内省完成的（内省的底层是使用反射完成的）sun公司提供了内省（Introspector）的API，Apache去进行使用访问javabea...

01月03日4 views评论

阅读全文

代码审计

Java反序列化-CommonsCollections1链分析

什么是CC? CC全称Commons Collections，主要封装了Java的集合相关类对象，它是Java中的一个组件利用链是什么? 你可以把他看做反序列化漏洞的EXP ，利用链首先要满足三...

11月12日6 views评论

阅读全文

代码审计

Java安全之URLDNS链分析

Java安全之URLDNS链分析前言今天来复习一下URLDNS这条链，水一篇文章吧。也弥补了Java安全系列的入门必学的一个利用链的文章的空白。URLDNS链本身不能执行命令，多用于构造 DNS 操作...

10月18日17 views评论

阅读全文

代码审计

FastJson1&FastJson2反序列化利用链分析

前言写这篇文章的起因是在二开ysoserial的时候突然发现在Y4er师傅的ysoserial当中有两条关于FastJson的利用链，分别是FastJson1&FastJson2但是这两条利...

08月05日37 views评论

阅读全文

代码审计

URLDNS链分析

URLDNS链是一条比较简单的利用链，它会发起一次URL请求，通常用于配合dnslog来测试是否存在反序列化漏洞，属于JDK自带，不用依赖第三方。下面以JDK 1.8为例跟踪一下调用链：HashMap...

06月20日16 views评论

阅读全文

代码审计

JAVA安全-反序列化系列(基础篇)含URLDNS链分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

06月11日16 views评论

阅读全文

供应链安全

从业务链分析轻量级供应链安全及对策

一、概述供应链“作为ICT/OT 依赖于由公共和私营部门实体（例如，收单方、供应商、开发商、系统集成商、外部系统服务提供商和其他 ICT/OT 相关服务提供商）组成的分布全球、相互关联的供应链生态系统...

04月24日50 views评论

阅读全文

代码审计

Commons Collections1链分析与学习

前言两个月前就学了CC链子，当时虽然看懂了大概是个什么流程，但感有些囫囵吞枣，算不上真正学会，也没有记录学习，因此我觉得还是很有必要再学习，温习的。如果你也是想复习一番，可以看看，当然如果你想从环境搭...

03月25日26 views评论

阅读全文

安全博客

Java代码审计-URLDNS链分析

0x00 前言本文所述的是URLDNS利用链分析，在此之前还要先介绍一下一个⾥程碑碑式的工具：ysoserial 引用官网的一句描述： ysoserial is a collection of ut...

12月14日17 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections1链分析

0x00 前言本文所讲述的CommonsCollections1链也被称为CC1链，它是属于Apache Commons Collections是Java中应用广泛的一个库，Apache Commo...

12月14日10 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections6链分析

0x00 前言接着CommonsCollections1的问题来分析CommonsCollections6的过程，本来cc6应该作为cc2来称呼的，因为差别就在于JDK的版本,可能是作者按照了时间的...

12月14日18 views评论

阅读全文

URLDNS链分析

Java Deserialization CB链分析

Java反序列化-CommonsCollections1链分析

Java安全之URLDNS链分析

FastJson1&FastJson2反序列化利用链分析

URLDNS链分析

JAVA安全-反序列化系列(基础篇)含URLDNS链分析

从业务链分析轻量级供应链安全及对策

Commons Collections1链分析与学习

Java代码审计-URLDNS链分析

Java代码审计-CommonsCollections1链分析

Java代码审计-CommonsCollections6链分析

在线咨询

微信