链分析 - 第 2 | CN-SEC 中文网

安全博客

Java代码审计-CommonsCollections3链分析

0x00 前言本来是想写CC2先的，但看了P神的《Java安全漫谈》学了TemplatesImpl这个类，发现确实如P神所说，不用按照CC链从1-11的顺序进行学习的，因为Ysoserial的作者也...

12月14日17 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections2链分析

0x00 前言从CC3开始学习完TemplatesImpl的利用，这次是CommonsCollections2链的分析，本来说要学完TemplatesImpl再来分析CC2，其实CC2不用Templ...

12月14日6 views评论

阅读全文

安全博客

Java代码审计-CommonsBeanUtils1链分析

0x00 前言 CommonsBeanUtils1的链看了一下POC，确实思路很新奇，用了CommonsBeanUtils里面的PropertyUtils.getProperty方法去调用我们Temp...

12月14日7 views评论

阅读全文

代码审计

JAVA反序列化-CC1链分析

一、组件介绍ApacheCommons当中有⼀个组件叫做ApacheCommonsCollections，主要封装了Java的Collection(集合)相关类对象，它提供了很多强有⼒的数据结构类型并...

09月13日34 views评论

阅读全文

代码审计

JAVA反序列化-URLDNS链分析

URLDNS是ysoserial序列化中比较简单的一个链，URLDNS的利用效果是只能触发一次dns请求，而不能去执行命令。比较...

09月12日24 views评论

阅读全文

代码审计

JAVA安全初探（二）:Java序列化/反序列化和URLDNS链分析

JAVA安全初探:Java序列化/反序列化和URLDNS链分析写在●开篇foreword前面我们已经学习和面向对象编程和基础的反射机制，接下来就该了解一下java序列化和反序列化，并分析一下**yso...

07月25日22 views评论

阅读全文

代码审计

Java反序列化之CC1链分析 | 技术精选0142

本文约4000字，阅读约需9分钟。可能之前看Java CC1链的文章时，那复杂的玩法给我留下了阴影，这篇文章自己迟迟没有动笔——毕竟有TransformedMap玩法，还有LazyMap玩法，最终还得...

03月06日18 views评论

阅读全文

代码审计

【干货分享】FastJson三条调用链分析

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2910字...

01月30日64 views评论

阅读全文

代码审计

Laravel三处全版本RCE链分析

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

09月20日106 views评论

阅读全文

代码审计

ysoserial的C3P0利用链分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月23日40 views评论

阅读全文

代码审计

java安全 commons-beanutils构造链分析

java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...

05月05日24 views评论

阅读全文

SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日97 views已关闭评论

阅读全文

Java代码审计-CommonsCollections3链分析

Java代码审计-CommonsCollections2链分析

Java代码审计-CommonsBeanUtils1链分析

JAVA反序列化-CC1链分析

JAVA反序列化-URLDNS链分析

JAVA安全初探（二）:Java序列化/反序列化和URLDNS链分析

Java反序列化之CC1链分析 | 技术精选0142

【干货分享】FastJson三条调用链分析

Laravel三处全版本RCE链分析

ysoserial的C3P0利用链分析

java安全 commons-beanutils构造链分析

java安全之CommonCollections1 TransformedMap链分析

在线咨询

微信