lazymap | CN-SEC 中文网

代码审计

Java安全-CC6链

关注公众号夜风Sec内回复java，获取java审计代码视频资料CC6不限制JDK版本、也不限制CommonsCollections的版本❝分析后半部分的链和前面是一样的/* HashMap.read...

03月10日7 views评论

阅读全文

代码审计

JAVA安全 CC链详细分析

JAVA安全 CC链详细分析在学习CC链之前，这里先带大家从最基本的代码分析，很多人觉得难的原因，就是因为直接给你上一大坨不懂的代码，肯定难啊。逐块分析就会很简单。首先来看下方的代码。这是p牛...

02月22日6 views评论

阅读全文

代码审计

入坑Java安全之从0到1手写CommonsCollections6链

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言上一篇文章记录了一下CC1是怎么出来的，L...

02月15日3 views评论

阅读全文

代码审计

【yso】- CC6反序列化分析

前言继续学习ysoserial中的CommonsCollections6反序列化利用链。ysoserial中CC6 payload构造先看下yso中cc6这条链的payload是怎么构造的，后续我们再...

02月15日11 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC1）补充-LazyMap路线

1.介绍Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ，其封装了Java 的 Collection(集合) 相关类对象，它提供了很多强有⼒的...

07月15日18 views评论

阅读全文

代码审计

反序列化学习之路-CC7

前言和CC5反序列化链相似，CC7也是后半条LazyMap执行命令链不变，但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法 1.环境安装 ...

07月12日13 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC6）

前言我们前两篇已经分析过URLDNS链和CC1链，我们这次分析的链就是基于前两条链之上的CC6链CC6链的使用对于版本来说没有CC1限制那么大，只需要commons collections 小于等于3...

05月30日28 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections6链分析

0x00 前言接着CommonsCollections1的问题来分析CommonsCollections6的过程，本来cc6应该作为cc2来称呼的，因为差别就在于JDK的版本,可能是作者按照了时间的...

12月14日18 views评论

阅读全文

代码审计

Java安全中commons-collections4包下的两条反序列化链

现在只对常读和星标的公众号才展示大图推送，建议大家把「CKCsec安全研究院」设为星标，否则可能就看不到了啦！文章转自先知社区：https://xz.aliyun.com/t/12143作者：LeeH...

05月14日26 views评论

阅读全文

代码审计

Java反序列化之CC1链分析 | 技术精选0142

本文约4000字，阅读约需9分钟。可能之前看Java CC1链的文章时，那复杂的玩法给我留下了阴影，这篇文章自己迟迟没有动笔——毕竟有TransformedMap玩法，还有LazyMap玩法，最终还得...

03月06日18 views评论

阅读全文

安全文章

JAVA安全|Gadget篇：LazyMap CC1链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

01月07日57 views评论

阅读全文

安全文章

关于CC7的分析与思考

https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections...

01月04日88 views评论

阅读全文

Java安全-CC6链

JAVA安全 CC链详细分析

入坑Java安全之从0到1手写CommonsCollections6链

【yso】- CC6反序列化分析

反序列化学习之路-Apache Commons Collections（CC1）补充-LazyMap路线

反序列化学习之路-CC7

反序列化学习之路-Apache Commons Collections（CC6）

Java代码审计-CommonsCollections6链分析

Java安全中commons-collections4包下的两条反序列化链

Java反序列化之CC1链分析 | 技术精选0142

JAVA安全|Gadget篇：LazyMap CC1链

关于CC7的分析与思考

在线咨询

微信