JDK7u21 原生链告诉大家小技巧: 关注公众号, 回复《JDK》获取JDK全版本下载链接. 并且后续会持续更新链子, 目录倒过来看一眼出思路.链路分析切换到 jdk7u21 版本后, 定位到sun...
第117篇:ysoserial反序列化漏洞利用工具修改版,支持JDK1.5老旧系统
Part1 前言 大家好,我是ABC_123。好久没有更新红队技术方面的文章了,自己之前写了很多小工具,后续修正一些bug修改后,陆续放出来给大家用一用。Ysoserial是老外写的java反序列...
JDK7u21反序列化Gadgets
一开始是学习FastJson反序列化的POC,然后发现欠缺不少知识,遂来补一下,收获良多,总结下笔记 所谓JDK反序列化Gadgets就是不同于利用Apache-CommonsCollections这...
JDK7u21反序列化链
原理分析在JDK7U21这条链中首先内部下通过构造了两个对象,一个是恶意的TemplatesImpl对象,另外一个是一个Handler对象(AnnotationInvocationHandler),通...
JDK7u21 反序列化分析
以及一种可能是新的构造方式? JDK7u21 分析先贴一遍 ysoserial 的 gadget chain LinkedHashSet.readObject() LinkedHashSet.add(...