cc6 | CN-SEC 中文网

代码审计

Java安全-CC6链

关注公众号夜风Sec内回复java，获取java审计代码视频资料CC6不限制JDK版本、也不限制CommonsCollections的版本❝分析后半部分的链和前面是一样的/* HashMap.read...

03月10日6 views评论

阅读全文

代码审计

【yso】- CC6反序列化分析

前言继续学习ysoserial中的CommonsCollections6反序列化利用链。ysoserial中CC6 payload构造先看下yso中cc6这条链的payload是怎么构造的，后续我们再...

02月15日11 views评论

阅读全文

安全工具

YongYouNcTool-一款高效利用用友NC系列漏洞检测利用工具

YongYouNcTool 一款漏洞检测工具：用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等功能源地址： https://github....

01月25日29 views评论

阅读全文

安全文章

不删除key的CC6反序列化

不删除 "key" 的CC6反序列化[TOC]如何利用CC6CC6，一个增强版的CC1，能够在高版本中使用。利用类还是和CC1 一样，但是替换掉了CC1 中用来反序列化的 AnnotationInvo...

01月06日4 views评论

阅读全文

代码审计

JAVA安全-反序列化系列-CC6(无依赖链)分析

免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除...

12月02日4 views评论

阅读全文

代码审计

学习yso之分析CC6链<=3.2.1(续)

概述jdk8u71之后，CC1链就不能⽤了，在ysoserial⾥，CC6链算是⽐较通⽤的利⽤链了，主要就是⾼版本兼容下面就简单的跟进一下CC6这条利用链，如有不对的地方，请指教。LazyMapcom...

11月11日5 views评论

阅读全文

代码审计

Java反序列化之CC6分析

0x00 前言JDK8U71官方修复了AnnotationInvocationHandler中的readObject方法中一些处理，导致一些高版本JDK无法使用CC1。8U71之后不再对传入Map进行...

10月24日16 views评论

阅读全文

代码审计

【JAVA安全】CC6反序列化利用

书接上文，我们已经可以通过CC6利用链执行calc命令了。【JAVA安全】CC6反序列化链调试下面就要改造下脚本使其不仅仅是弹计算器这么简单defineClass先给出最标准的defineClass执...

09月24日22 views评论

阅读全文

代码审计

Java安全-CC6反序列化

漏洞介绍使用了3.2.1版本的Commons Collections从mvnrepository上搜索发现该版本已被提示存在两个风险点进去看到关联到两个CVE（CVE-2015-7501、CVE-20...

07月15日16 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC6）

前言我们前两篇已经分析过URLDNS链和CC1链，我们这次分析的链就是基于前两条链之上的CC6链CC6链的使用对于版本来说没有CC1限制那么大，只需要commons collections 小于等于3...

05月30日27 views评论

阅读全文

安全工具

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

安全工具 01 工具介绍用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等。 02 集成的漏洞 BshServlet rce jsInvoke rce D...

10月20日203 views评论

阅读全文

安全工具

工具 | YongYouNcTool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介YongYouNcTool是一款用友NC系列漏洞检测利用工具，支持一...

10月14日63 views评论

阅读全文

Java安全-CC6链

【yso】- CC6反序列化分析

YongYouNcTool-一款高效利用用友NC系列漏洞检测利用工具

不删除key的CC6反序列化

JAVA安全-反序列化系列-CC6(无依赖链)分析

学习yso之分析CC6链<=3.2.1(续)

Java反序列化之CC6分析

【JAVA安全】CC6反序列化利用

Java安全-CC6反序列化

反序列化学习之路-Apache Commons Collections（CC6）

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

工具 | YongYouNcTool

在线咨询

微信