Java安全之Weblogic 2016-0638分析 文章首发先知：Java安全之Weblogic 2016-0638分析 0x00 前言 续上篇文的初探weblogic的T3协议漏洞，再谈CVE-2016-0638， CVE-2016-0638是基于 CVE-2015-4852漏洞的一个 ...

Java 安全之Weblogic 2018-2628&2018-2893分析 0x00 前言 续上一个weblogic T3协议的反序列化漏洞接着分析该补丁的绕过方式，根据weblogic的补丁还是挺难找的，后面的分析中没有补丁看不到weblogic修复的细节，但是也不难猜处 ...

Java安全之Commons Collections4分析 文章首发：Java安全之CC4分析 0x00 前言 继续来分析一波CC4的链，在写该文前，看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候，能看出来CC4的调用链用到的也是前面的一些类去构造，只不过把CC2 ...

Java安全之Commons Collections3分析 文章首发：Java安全之Commons Collections3分析 0x00 前言 在学习完成前面的CC1链和CC2链后，其实再来看CC3链会比较轻松。CC1的利用链是 Map(Proxy).entrySet()触发 ...

Java安全之Commons Collections5分析 文章首发：Java安全之Commons Collections5分析 0x00 前言 在后面的几条CC链中，如果和前面的链构造都是基本一样的话，就不细讲了，参考一下前面的几篇文。 在CC5链中ysoserial给出的提示是需要 ...

Java安全之Commons Collections1分析前置知识 0x00 前言 Commons Collections的利用链也被称为cc链，在学习反序列化漏洞必不可少的一个部分。Apache Commons Collections是Java中应用广泛的一个库，包括Weblogic ...

Java安全之Commons Collections1分析（二） 0x00 前言 续上篇文，继续调试cc链。在上篇文章调试的cc链其实并不是一个完整的链。只是使用了几个方法的的互相调用弹出一个计算器。 Java安全之Commons Collections1分析（一） 下面来贴出他的完整 ...

Java安全之Commons Collections1分析（一） 0x00 前言 在CC链中，其实具体执行过程还是比较复杂的。建议调试前先将一些前置知识的基础给看一遍。 Java安全之Commons Collections1分析前置知识 0x01 CC链分析 这是一段poc代码，执行 ...