V2AS
问路
意见反馈
↓ 按住下拉
Java反序列化漏洞Apache CommonsCollections分析
Java反序列化漏洞Apache CommonsCollections分析 cc链,既为Commons-Collections利用链。此篇文章为cc链的第一条链CC1。而CC1目前用的比较多的有两条链,LazyMap和Tr ......
new
class
序列化
TransformedMap
Object
java反序列化漏洞cc_link_one
CC-LINK-one 前言 这里也正式进入的java的反序列化漏洞了,简单介绍一下CC是什么借用一些官方的解释:Apache Commons是Apache软件基金会的项目,曾经隶属于Jakarta ......
new
class
Object
Runtime
序列化
java 注解 Annontation
什么是注解? 对于很多初次接触的开发者来说应该都有这个疑问?Annontation是Java5开始引入的新特征,中文名称叫注解。它提供了一种安全的类似注释的机制,用来将 ......
注解
java
public
String
class
ysoserial CommonsColletions5分析
我们知道,
AnnotationInvocationHandler
类在JDK8u71版本以后,官方对readobject进行了改写。 所以要挖掘出一条能替代的类BadAttributeValueExpException 在CC5中除 ......
new
ysoserial
LazyMap
class
TiedMapEntry
ysoserial CommonsColletions3分析(1)
CC3的利用链在JDK8u71版本以后是无法使用的,具体还是由于
AnnotationInvocationHandler
的readobject进行了改写。 而CC3目前有两条主流的利用链,利用TransformedMap ......
new
AbstractTranslet
ysoserial
payload
templatesImpl
java反序列化cc_link_one2
CC-LINK-one_second 前言 这条链子其实是上一条链子的另一种走法,在调用危险函数哪里是没有什么变化的 整体链子 还是尾部没有变化嘛还是InvokerTransformer的tra ......
序列化
new
Object
class
漏洞
重新认识Java注解
重新认识Java注解 今天Debug看源码的时候,无意间看到这么个东西 首先承认我的无知,看到这个我很惊诧。 也勾起了我的好奇心,于是有了这篇认知记录。 下面就来重新 ......
注解
Annotation
Java
Class
java
Java注解类型(@Annotation)
简述 注解本质是一个继承了Annotation的特殊接口,其具体实现类是Java运行时生成的动态代理类。而我们通过反射获取注解时,返回的是Java运行时生成的动态代理对象$P ......
注解
Annotation
Java
public
interface
Web安全学习
项目地址(参考):https://websec.readthedocs.io/zh/latest/basic/history.html 本文只能充当目录简介,具体还要自己深入学习。 序章 简单网站 Web技术在最初阶段, ......
域名
DNS
IP
服务器
TCP
weblogic漏洞初探之CVE-2015-4852
weblogic漏洞初探之CVE-2015-4852 1. 搭建docker 这里用了vulhub的环境进行修改:https://vulhub.org/ 新建个文件夹,创建两个文件docker-compose.yml、DockerFile ......
x00
x72
x65
x61
x6f
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
如何卸载UniAccessAgent后不影响网络认证
解决Avalonia 11.X版本的中文字体问题
uniapp开发H5,分享链接到微信好友,显示标题和缩略图
4
[Git/SVN] Gitee使用教程
5
Android 显示手机电池的当前电量
6
2019-7-3-WPF-使用-Composition-API-做高性能渲染
7
BootstrapBlazor实战 Menu 导航菜单使用(1)
8
ws请求定时
9
《HelloGitHub》第 75 期
10
openpyxl 设置单元格自动换行