Java 安全之Weblogic 2017-3248分析 0x00 前言 在开头先来谈谈前面的绕过方式，前面的绕过方式分别使用了streamMessageImpl 和MarshalledObject对gadgets的对象进行封装起来。其实这本质上算是同一个方式，只是利用了不同的类对他进行封装 ...

Java 安全之Weblogic 2018-2628&2018-2893分析 0x00 前言 续上一个weblogic T3协议的反序列化漏洞接着分析该补丁的绕过方式，根据weblogic的补丁还是挺难找的，后面的分析中没有补丁看不到weblogic修复的细节，但是也不难猜处 ...

探weblogic T3协议漏洞 Java安全之Weblogic 2016-0638分析 0x01 工具分析 ...

此漏洞是基于CVE-2015-4852漏洞进行黑名单的绕过，CVE-2015-4852补丁主要应用在三个位置上 所以如果能找到可以在其readObject中创建自己的InputStream ...

Java安全之Commons Collections2分析 首发：Java安全之Commons Collections2分析 0x00 前言 前面分析了CC1的利用链，但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本 ...

Java安全之Commons Collections6分析 0x00 前言 其实在分析的几条链中都大致相同，都是基于前面一些链的变形，在本文的CC6链中，就和前面的有点小小的区别。在CC6链中也和CC5的利用链类似，但是CC6链中使用的是HashSet去触发LazyMap的get方法。而在 ...

Java安全之Commons Collections7分析 0x00 前言 本文讲解的该链是原生ysoserial中的最后一条CC链，但是实际上并不是的。在后来随着后面各位大佬们挖掘利用链，CC8，9，10的链诞生，也被内置到ysoserial里面。在该链中其实和CC6也是类似,但是CC7利用 ...

Java安全之Commons Collections1分析（二） 0x00 前言 续上篇文，继续调试cc链。在上篇文章调试的cc链其实并不是一个完整的链。只是使用了几个方法的的互相调用弹出一个计算器。 Java安全之Commons Collections1分析（一） 下面来贴出他的完整 ...