Ysoserial Commons Collections7分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note ...

Java安全之Commons Collections2分析 首发：Java安全之Commons Collections2分析 0x00 前言 前面分析了CC1的利用链，但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本 ...

Java安全之Commons Collections6分析 0x00 前言 其实在分析的几条链中都大致相同，都是基于前面一些链的变形，在本文的CC6链中，就和前面的有点小小的区别。在CC6链中也和CC5的利用链类似，但是CC6链中使用的是HashSet去触发LazyMap的get方法。而在 ...

Java安全之Commons Collections4分析 文章首发：Java安全之CC4分析 0x00 前言 继续来分析一波CC4的链，在写该文前，看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候，能看出来CC4的调用链用到的也是前面的一些类去构造，只不过把CC2 ...

Java安全之Commons Collections3分析 文章首发：Java安全之Commons Collections3分析 0x00 前言 在学习完成前面的CC1链和CC2链后，其实再来看CC3链会比较轻松。CC1的利用链是 Map(Proxy).entrySet()触发 ...

Java安全之Commons Collections5分析 文章首发：Java安全之Commons Collections5分析 0x00 前言 在后面的几条CC链中，如果和前面的链构造都是基本一样的话，就不细讲了，参考一下前面的几篇文。 在CC5链中ysoserial给出的提示是需要 ...

Java安全之Commons Collections1分析前置知识 0x00 前言 Commons Collections的利用链也被称为cc链，在学习反序列化漏洞必不可少的一个部分。Apache Commons Collections是Java中应用广泛的一个库，包括Weblogic ...

Java安全之Commons Collections1分析（二） 0x00 前言 续上篇文，继续调试cc链。在上篇文章调试的cc链其实并不是一个完整的链。只是使用了几个方法的的互相调用弹出一个计算器。 Java安全之Commons Collections1分析（一） 下面来贴出他的完整 ...