简述Apache Commons Collections是Apache Commons的组件,它们是从Java API派生而来的,并为Java语言提供了组件体系结构。Commons-Collectio...
漫谈Commons-Collections反序列化
前言 如果你没有反序列化的基础,建议你看笔者博客文章先将基础学习一下。如果你没有学习分析过ysoserial--Gadget--URLDNS,建议你看笔者之前发过的文章学习一...
漏洞复现 CVE-2018-1259 Spring XXE
01—漏洞简介XMLBeans 提供了底层XML数据的对象视图,同时还能访问原始的XML信息集合。Spring Data Commons 1.13至1.13.11以及2.0至2.0.6的版本在与XML...
原创 | Java安全之CC4链
点击上方蓝字 关注我吧0x00 前言继续来分析一波CC4的链,在写该文前,看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候,能看出来CC4的调用链用到的也是前面的一些类去构造,...
Commons Collections 反序列化入门
tags: javasec前言结合经典的Commons Collections反序列化漏洞来深入理解下反序列化的实际利用场景。基础知识Commons CollectionsCommons Collec...
[CVE-2017-12149] JBOOS AS 6.X 反序列化漏洞利用
检测目录: 返回500 一般就是存在了。下载工具:http://scan.javasec.cn/java/JavaDeserH2HC.zip
9