collections - 第 2 | CN-SEC 中文网

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日52 views评论

阅读全文

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日62 views评论

阅读全文

代码审计

Java安全之Commons Collections4-7分析

CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...

03月14日76 views评论

阅读全文

安全博客

Apache-Commons-Collections漏洞分析

Apache Commons Collections 是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开...

01月06日155 views评论

阅读全文

先知文章

CC链学习-中 - yasax1

CC5 测试环境 jdk1.7 Commons Collections 3.1 POC import org.apache.commons.collections.Transformer; impor...

12月31日65 views评论

阅读全文

安全文章

Java ysoserial学习之CommonsCollections5(四)

庆祝我伟大的党百年华诞🎉向伟大的祖国敬礼('-'*ゞ0x00 前言上节说道在commons-collections-3.2.1.jar!/org/apache/commons/collections...

07月02日194 views评论

阅读全文

SecIN安全技术社区

漫谈Commons-Collections反序列化

前言如果你没有反序列化的基础，建议你看笔者博客文章先将基础学习一下。如果你没有学习分析过ysoserial--Gadget--URLDNS，建议你看笔者之前发过的文章学习一...

04月25日90 views评论

阅读全文

安全文章

Commons Collections 反序列化入门

tags: javasec前言结合经典的Commons Collections反序列化漏洞来深入理解下反序列化的实际利用场景。基础知识Commons CollectionsCommons Collec...

10月12日171 views评论

阅读全文

javasec_cn

[CVE-2017-12149] JBOOS AS 6.X 反序列化漏洞利用

检测目录：返回500 一般就是存在了。下载工具：http://scan.javasec.cn/java/JavaDeserH2HC.zip

11月21日1,729 views评论

阅读全文

Commons Collections 2 Gadget

Commons Collections Gadget (TransformedMap)

Java安全之Commons Collections4-7分析

Apache-Commons-Collections漏洞分析

CC链学习-中 - yasax1

Java ysoserial学习之CommonsCollections5(四)

漫谈Commons-Collections反序列化

Commons Collections 反序列化入门

[CVE-2017-12149] JBOOS AS 6.X 反序列化漏洞利用

在线咨询

微信