commons - 第 7 | CN-SEC 中文网

代码审计

java安全 cc4与cc5

java安全 cc4与cc5本文笔者带大家分析CC4与CC5，有了前几篇文章的基础，所以运用前面的知识，就可以很轻松的举一反三CC4与前面讲的CC2链基本差不多pom依赖<dependency...

04月09日55 views评论

阅读全文

代码审计

Commons Collections 1 Gadget

前文回顾LazyMap 利用链（其中之一）LazyMap.get()AnnotationInvocationHandler.invoke()AnnotationInvocationHandler.re...

04月03日48 views评论

阅读全文

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日63 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)

“ 点击蓝字关注我们日期：2022-03-21作者：ICDAT介绍：这篇文章主要是对之前ysoserial CommonsCollections 5反序列化(一)...

03月23日85 views评论

阅读全文

代码审计

Java安全之Commons Collections4-7分析

CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...

03月14日76 views评论

阅读全文

安全开发

Java安全之Commons Collections1-3分析

CC1分析POC：import org.apache.commons.collections.Transformer;import org.apache.commons.colle...

03月11日64 views评论

阅读全文

CTF专场

Apache-Commons-Collections漏洞分析

Apache Commons Collections 是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开...

01月06日155 views评论

阅读全文

先知文章

CC链学习-中 - yasax1

CC5 测试环境 jdk1.7 Commons Collections 3.1 POC import org.apache.commons.collections.Transformer; impor...

12月31日65 views评论

阅读全文

安全文章

【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用

点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...

12月22日314 views评论

阅读全文

代码审计

Java ysoserial学习之CommonsCollections1(二)

超长预警0x01 前言Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类...

10月31日135 views评论

阅读全文

未分类

Spring Data Commons 远程命令执行漏洞

漏洞简介： Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons是Spring Data下所有子项目共享的...

09月29日74 views评论

阅读全文

安全文章

Java ysoserial学习之CommonsCollections5(四)

庆祝我伟大的党百年华诞🎉向伟大的祖国敬礼('-'*ゞ0x00 前言上节说道在commons-collections-3.2.1.jar!/org/apache/commons/collections...

07月02日195 views评论

阅读全文

java安全 cc4与cc5

Commons Collections 1 Gadget

Commons Collections Gadget (TransformedMap)

『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)

Java安全之Commons Collections4-7分析

Java安全之Commons Collections1-3分析

Apache-Commons-Collections漏洞分析

CC链学习-中 - yasax1

【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用

Java ysoserial学习之CommonsCollections1(二)

Spring Data Commons 远程命令执行漏洞

Java ysoserial学习之CommonsCollections5(四)

在线咨询

微信