-
0x00 前言在2015年底commons-collections反序列化利⽤链被提出时,Apache Commons Collections有以下两 个分⽀版本:
commons-collections:commons-collections ...
-
0x00 什么是字节码0x01 URLClassLoader
CalcTest.java
123456789public class CalcTest { static { try { ...
-
0x00 什么是类加载器在Java中,类加载器(ClassLoader)是负责将.class文件或其他形式的字节码数据加载到Java虚拟机(JVM)中,并定义生成相应类的方法。Java的类加载器遵循双亲委派模型,它负责从不同的来源加载类,包括本地文件...
-
0x00 前言CC3这条链跟CC1和CC6不同的是,没有在链的代码中执行任意代码,而是通过动态类加载机制来实现自动执行恶意类的代码
0x01 利用链1
0x02 代码分析TemplatesImpl类加载实现任意代码执行ysoserial找到了 co...
-
0x00 前言
利用版本
CommonsCollections 3.1 - 3.2.1
JDK
暂无限制
0x01 利用链12345678910111213/* Gadget chain: java.io.ObjectInputStream....
-
0x00 静态代理概述
在程序运行前已经存在代理类
示例对象123public class Student { String name;}
接口类123public interface StudentService &#...
-
0x00 前言Commons Collections是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法的实现,旨在扩展和增强Java集合框架,以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队列、堆...
-
0x00 概述Java序列化是指把Java对象转换为字节序列的过程
Java反序列化是指把字节序列恢复为Java对象的过程
0x01 为什么需要序列化和反序列化当两个Java进程进行通信时,发送方需要把这个Java对象转换为字节序列,然后在网络上传送...
-
0x00 前言最近在学习Java反序列化漏洞时,发现需要用到反射的知识,所以根据网上师傅们的文章,简单总结下反射的简单利用方法
0x01 什么是反射
加载类,并允许以编程的方式解剖类中的各种成分(成员变量、方法、构造器等)。
可以破坏封装性
假设...
-
0x00 前言URLDNS是java反序列化中一个比较简单的链,所以在学习CommonsCollections的利用链之前,可以先从URLDNS看起。
0x01 什么是URLDNSURLDNS是ysoserial中的一个利用链名字,不过URLDNS并...
