0x01.环境准备: Apache Commons Collections 3.1版本，下载链接参考： https://www.secfree.com/a/231.html jd jui地址(将jar包转化为java源码文件)： https://github.com ...

及4.0版本未能正确验证用户输入，其InvokerTransformer类在反序列化来自可疑域的数据时 ...

BadAttributeValueException 参考链接的第一篇文章主要写的是poc怎么构造的，思路很清晰了，这篇文章从逆向分析，看下怎么反序列的。调用链如下： BadAttributeValueException.readObject -> ...

AnnotationInvocationHandler关键类 Commons-Collections1也是利用InvokerTransformer类中的transform方法反射机制执行命令。实验用的是commons-collections 3.1这里说一下为什么调用构造 ...

前言 最近护网期间，又听说fastjson传出“0day”，但网上并没有预警，在github上fastjson库中也有人提问关于fastjson反序列化漏洞的详情。也有人说是可能出现了新的绕过方式。不管怎样这都激起了我研究该漏洞的欲望，以前也研究过java的反序列化漏洞，但是没有具体 ...

0x01 Brief Description 　　java处理JSON数据有三个比较流行的类库，gson(google维护)、jackson、以及今天的主角fastjson，fastjson是阿里巴 ...

博客园很早就开通了，当时下决心要把自己的经验心得记录上去，但是却没有做到，因为一直觉得自己搞得东西可能还是比较的初级，感觉拿不出手，所以也就是只是把它记录在在印象笔记上面。三年下来，还是整 ...

Java安全之反序列化回显研究 0x00 前言 续上文反序列化回显与内存马，继续来看看反序列化回显的方式。上篇文中其实是利用中间件中存储的Request 和Response对象来进行回显。但并不止这么一种方式。 0x01 回显方式 中间件回显 defineClass ...