collection - 第 10 | CN-SEC 中文网

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日52 views评论

阅读全文

安全文章

【社区精选】JBoss常见漏洞总结

JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）漏洞原理：该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中，其doFil...

05月09日180 views评论

阅读全文

代码审计

【yso】- CC4反序列化分析

前言继续学习CommonCollection4反序列化链。同CommonCollection2，和CommonCollection3两个反序列化链类似，CommonCollection4是通过Temp...

05月07日40 views评论

阅读全文

代码审计

java代码审计之CC1链（一）

前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强大的数据结构类型和实现了各种集合工具类。作为A...

04月23日99 views评论

阅读全文

代码审计

Commons Collections 3 Gadget

前文回顾TemplatesImpl.getTransletInstance()TemplatesImpl.defineTransletClasses()TemplatesImpl.newTransfo...

04月19日39 views评论

阅读全文

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日52 views评论

阅读全文

代码审计

Commons Collections 1 Gadget

前文回顾LazyMap 利用链（其中之一）LazyMap.get()AnnotationInvocationHandler.invoke()AnnotationInvocationHandler.re...

04月03日47 views评论

阅读全文

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日60 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)

“ 点击蓝字关注我们日期：2022-03-21作者：ICDAT介绍：这篇文章主要是对之前ysoserial CommonsCollections 5反序列化(一)...

03月23日84 views评论

阅读全文

代码审计

Java安全之Commons Collections4-7分析

CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...

03月14日76 views评论

阅读全文

安全开发

Java安全之Commons Collections1-3分析

CC1分析POC：import org.apache.commons.collections.Transformer;import org.apache.commons.colle...

03月11日63 views评论

阅读全文

安全博客

java容器

容器主要包括 Collection 和 Map 两种，Collection 存储着对象的集合，而 Map 存储着键值对（两个对象）的映射表。转载https://github.com/CyC2018/...

01月06日31 views评论

阅读全文

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

【社区精选】JBoss常见漏洞总结

【yso】- CC4反序列化分析

java代码审计之CC1链（一）

Commons Collections 3 Gadget

Commons Collections 2 Gadget

Commons Collections 1 Gadget

Commons Collections Gadget (TransformedMap)

『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)

Java安全之Commons Collections4-7分析

Java安全之Commons Collections1-3分析

java容器

在线咨询

微信