Ysoserial Commons Collections2分析 About Commons Collections2 CC2与CC1不同在于CC2用的是Commons Collections4.0;同时利用方式CC2用到了Javassist动态编程，从功能上来说CC1用于执行命令，而CC2 ...

Ysoserial Commons Collections7分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note ...

Java安全之Commons Collections3分析 文章首发：Java安全之Commons Collections3分析 0x00 前言 在学习完成前面的CC1链和CC2链后，其实再来看CC3链会比较轻松。CC1的利用链是 Map(Proxy).entrySet()触发 ...

目录 0x00 前言 0x01 基础知识 Transformer 利用InvokerTransformer造成命令执行 ...

Java安全之Commons Collections4分析 文章首发：Java安全之CC4分析 0x00 前言 继续来分析一波CC4的链，在写该文前，看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候，能看出来CC4的调用链用到的也是前面的一些类去构造，只不过把CC2 ...

Java安全之Commons Collections5分析 文章首发：Java安全之Commons Collections5分析 0x00 前言 在后面的几条CC链中，如果和前面的链构造都是基本一样的话，就不细讲了，参考一下前面的几篇文。 在CC5链中ysoserial给出的提示是需要 ...

Java安全之Commons Collections1分析前置知识 0x00 前言 Commons Collections的利用链也被称为cc链，在学习反序列化漏洞必不可少的一个部分。Apache Commons Collections是Java中应用广泛的一个库，包括Weblogic ...

Java安全之Commons Collections1分析（二） 0x00 前言 续上篇文，继续调试cc链。在上篇文章调试的cc链其实并不是一个完整的链。只是使用了几个方法的的互相调用弹出一个计算器。 Java安全之Commons Collections1分析（一） 下面来贴出他的完整 ...