invokertransformer - 第 3 | CN-SEC 中文网

代码审计

cc链之cc1分析

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用...

03月26日17 views评论

阅读全文

代码审计

Commons Collections1链分析与学习

前言两个月前就学了CC链子，当时虽然看懂了大概是个什么流程，但感有些囫囵吞枣，算不上真正学会，也没有记录学习，因此我觉得还是很有必要再学习，温习的。如果你也是想复习一番，可以看看，当然如果你想从环境搭...

03月25日26 views评论

阅读全文

代码审计

CommonCollections1链简单分析

CommonsCollections1简称CC1链，ApacheCommons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构...

03月25日13 views评论

阅读全文

代码审计

java反序列化

java反序列化 CC1 入口是Transformer接口的transform方法 transform方法被21个类实现了，入口类是InvokerTransformer InvokerTransfor...

02月17日17 views评论

阅读全文

安全博客

CommonsCollections 反序列化分析

CommonsCollections 反序列化分析, 鸽了好久了基本知识Apache Commons Collections 可以看成是 jdk Collection 类的扩展, 它对常用的数据结构...

12月15日10 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections1链分析

0x00 前言本文所讲述的CommonsCollections1链也被称为CC1链，它是属于Apache Commons Collections是Java中应用广泛的一个库，Apache Commo...

12月14日10 views评论

阅读全文

代码审计

JAVA反序列化-CC1链分析

一、组件介绍ApacheCommons当中有⼀个组件叫做ApacheCommonsCollections，主要封装了Java的Collection(集合)相关类对象，它提供了很多强有⼒的数据结构类型并...

09月13日34 views评论

阅读全文

安全文章

CC链汇总

CC1链最终的Poc Transformer[] transformers=new Transformer[]{ new ConstantTransformer(Runtime.class), ne...

07月09日13 views评论

阅读全文

代码审计

Java反序列化漏洞研究前序: Transformer、动态代理与注解

扫码领资料获网安教程免费&进群2022-01-30今年给自己定了一个研究清楚Java反序列化漏洞的KPI，反序列化漏洞本身原理并不复杂，但是网上的资料都不甚满意，大部分都是只是知道怎么用别人的...

06月05日16 views评论

阅读全文

代码审计

Java反序列化之CC1链分析 | 技术精选0142

本文约4000字，阅读约需9分钟。可能之前看Java CC1链的文章时，那复杂的玩法给我留下了阴影，这篇文章自己迟迟没有动笔——毕竟有TransformedMap玩法，还有LazyMap玩法，最终还得...

03月06日18 views评论

阅读全文

代码审计

【表哥有话说第85期】JAVA CC1

阔别了这么长时间不知道大家有没有想表哥们呢废话不多说，赶紧看看表哥这周带来的新知识吧！！JAVA CC1 环境准备 http://hg.openjdk.j...

01月17日18 views评论

阅读全文

代码审计

Java反序列化漏洞：Commons Collections 1 学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer：构造函数传入一个对象，调用transform()方法...

12月21日18 views评论

阅读全文

cc链之cc1分析

Commons Collections1链分析与学习

CommonCollections1链简单分析

java反序列化

CommonsCollections 反序列化分析

Java代码审计-CommonsCollections1链分析

JAVA反序列化-CC1链分析

CC链汇总

Java反序列化漏洞研究前序: Transformer、动态代理与注解

Java反序列化之CC1链分析 | 技术精选0142

【表哥有话说第85期】JAVA CC1

Java反序列化漏洞：Commons Collections 1 学习笔记

在线咨询

微信