ysoserial commonscollections3 分析
cc3利用链如下: TrAXFilter(Templates templates) TemplatesImpl->newTransformer() TemplatesImpl->getTransletInstance() _class[_tr ......![]()
CommonsCollection2反序列链学习
CommonsCollection2 1、前置知识 CmonnosCollection2需要用到Javassist和PriorityQueue 1.1、Javassist Javassist是一个开源的分析、编辑和创建Java字节码的类库 我 ......![]()
Java安全之动态加载字节码
Java字节码 简单说,Java字节码就是.class后缀的文件,里面存放Java虚拟机执行的指令。 由于Java是一门跨平台的编译型语言,所以可以适用于不同平台,不同CPU的计算机 ......![]()
fastjson反序列化漏洞历史CVE学习整理
我们使用 springboot创建 主要是pom.xml 里面要添加fastjson fastjson要求小于等于 1.2.24 <dependency> <groupId>com.alibaba</groupId> ......![]()
从0到1掌握某Json-TemplatesImpl链与ysoserial-jdk7u21的前因后果
本文首发于先知社区: https://xz.aliyun.com/t/7096 前言 作为一名安全研究人员(java安全菜鸡),知道拿到exp怎么打还不够,还得进一步分析exp构造原理与漏洞原理才 ......![]()
commons-collections利用链学习总结
目录 1 基础 ConstantTransformer InvokeTransformer ChainedTransformer LazyMap TiedMapEntry TransformingComparator PriorityQueue TemplatesImpl 2 实现rea ......![]()
JDK7u21反序列化详解
目录 前言 环境 倒序分析 TemplatesImpl AnnotationInvocationHandler HashMap 总结 前言 听说jdk7u21的反序列化涉及的知识量很多,很难啃,具体来看看咋回事 环 ......![]()
Ysoserial Commons Collections2分析
Ysoserial Commons Collections2分析 CC2与CC1不同在于CC2用的是Commons Collections4.0;同时利用方式CC2用到了Javassist动态编程,从功能上来说CC1用于执行命令 ......![]()
ysoserial Commons Collections2反序列化研究
Apache Commons Collections2反序列化研究 JDK 1.7 Commons Collections 4.0 javassit PriorityQueue() 使用默认的初始容量(11)创建一个 PriorityQueue,并根 ......![]()
↓ 按住下拉
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章