欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页lazymap
      代码审计

      Java安全-CC6链

      关注公众号夜风Sec内回复java,获取java审计代码视频资料CC6不限制JDK版本、也不限制CommonsCollections的版本❝分析后半部分的链和前面是一样的/* HashMap.read...
      admin 03月10日6 views评论factory hashmap
      阅读全文
      代码审计

      JAVA安全 CC链详细分析

      JAVA安全 CC链详细分析    在学习CC链之前,这里先带大家从最基本的代码分析,很多人觉得难的原因,就是因为直接给你上一大坨不懂的代码,肯定难啊。逐块分析就会很简单。首先来看下方的代码。这是p牛...
      admin 02月22日5 views评论chain 详细分析
      阅读全文
      代码审计

      入坑Java安全之从0到1手写CommonsCollections6链

      声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 前言上一篇文章记录了一下CC1是怎么出来的,L...
      admin 02月15日3 views评论hashmap lazymap
      阅读全文
      代码审计

      【yso】- CC6反序列化分析

      前言继续学习ysoserial中的CommonsCollections6反序列化利用链。ysoserial中CC6 payload构造先看下yso中cc6这条链的payload是怎么构造的,后续我们再...
      admin 02月15日11 views评论ysoserial 反序列化
      阅读全文
      代码审计

      反序列化学习之路-Apache Commons Collections(CC1)补充-LazyMap路线

      1.介绍Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ,其封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的...
      admin 07月15日18 views评论collection 反序列化
      阅读全文
      代码审计

      反序列化学习之路-CC7

      前言 和CC5反序列化链相似,CC7也是后半条LazyMap执行命令链不变,但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法   1.环境安装   ...
      admin 07月12日13 views评论cc equals
      阅读全文
      代码审计

      反序列化学习之路-Apache Commons Collections(CC6)

      前言我们前两篇已经分析过URLDNS链和CC1链,我们这次分析的链就是基于前两条链之上的CC6链CC6链的使用对于版本来说没有CC1限制那么大,只需要commons collections 小于等于3...
      admin 05月30日27 views评论collection 反序列化
      阅读全文
      安全博客

      Java代码审计-CommonsCollections6链分析

      0x00 前言 接着CommonsCollections1的问题来分析CommonsCollections6的过程,本来cc6应该作为cc2来称呼的,因为差别就在于JDK的版本,可能是作者按照了时间的...
      admin 12月14日18 views评论collection 代码审计
      阅读全文
      代码审计

      Java安全中commons-collections4包下的两条反序列化链

      现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!文章转自先知社区:https://xz.aliyun.com/t/12143作者:LeeH...
      admin 05月14日26 views评论collection s
      阅读全文
      代码审计

      Java反序列化之CC1链分析 | 技术精选0142

      本文约4000字,阅读约需9分钟。可能之前看Java CC1链的文章时,那复杂的玩法给我留下了阴影,这篇文章自己迟迟没有动笔——毕竟有TransformedMap玩法,还有LazyMap玩法,最终还得...
      admin 03月06日18 views评论collection 反序列化
      阅读全文
      安全文章

      JAVA安全|Gadget篇:LazyMap CC1链

      0x00  前言    JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
      admin 01月07日57 views评论gadget ysoserial
      阅读全文
      安全文章

      关于CC7的分析与思考

      https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections...
      admin 01月04日88 views评论java 方法
      阅读全文

      文章导航

      1 2

      最新文章

      •  吃瓜 | GitHub已恢复中国大陆IP访问 04/14 0 views
      • 美国俄勒冈州环境质量部遭受网络攻击被迫关闭网络系统 04/14 0 views
      • VxWorks固件系统研究技术总结二 04/14 0 views
      • Shiro反序列化漏洞综合利用工具,在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT 04/14 0 views
      • 一次就学会网络钓鱼骚姿势 04/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141081
      • 分类47
      • 标签151245
      • 留言688
      • 链接0
      • 浏览21353009
      • 今日69
      • 本周69
      • 运行6466 天
      • 更新2025-4-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141081 留言 688 访客21353009

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141081
      • 分类47
      • 标签151245
      • 留言688
      • 链接0
      • 浏览21353009
      • 今日69
      • 本周69
      • 运行3303 天
      • 更新2025-4-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码