作为 ysoserial 中最简单链,这里简单记录学习一下 首先使用ysoserial生成urldns的探测类型 首先先去 dnslog.cn 获取一个url  java -jar ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS ...

Ysoserial URLDNS链分析 文章首发安全客：https://www.anquanke.com/post/id/248004 0x00 写在前面 Java提供了一种序列化的机制可以将一个Java对象进行序列化后，用一个字节序列表示，并在Java虚拟机之间或网络间传输，之后可通过 ...

前言 从之前shiro、fastjson等反序列化漏洞刚曝出的时候，就接触ysoserial的工具利用了，不过这么久都没好好去学习过其中的利用链，这次先从其中的一个可以说是最简单的利用链URLDNS开始学起。 分析 单独看URLDNS的利用链，ysoserial的URLDNS代码：https ...

ADAS产业链分析自动驾驶汽车（AutonomousVehicles，AV）指通过搭载先进传感器等装置，运用人工智能、视觉计算、雷达和全球定位及车路协同等技术，使汽车具有环境感知、路径规划和自主控制的能力，从而可让计算机自动操作的机动车辆。自动驾驶车辆最大特点是人工智能技术的主导，其驾驶过程是机器 ...

目录 7u21 gadget链分析 hashCode绕过 参考 URLDNS 7u21 7u21中利用了TemplatesImpl来执行命令，结合动态代理、AnnotationInvocationHandler ...

本文假设你对Java基本数据结构、Java反序列化、高级特性（反射、动态代理）等有一定的了解。 背景 YsoSerial是一款反序列化利用的便捷工具，可以很方便的生成基于多种环境的反 ...

1.zipkin的作用 在微服务架构下，一个http请求从发出到响应，中间可能经过了N多服务的调用，或者N多逻辑操作， 如何监控某个服务，或者某个逻辑操作的执行情况，对分析耗时操作，性能瓶颈具有很大价值， zipkin帮助我们实现了这一监控功能。 2.启动zipkin 下载可执行文件 ...

前言 本篇开始介绍 commons-beanutils 利用链，注意Commons-Beanutils 不是Commons-Collections 不要看混了，首先来看一下，什么是 commons- ...