Ysoserial Commons Collections2分析 About Commons Collections2 CC2与CC1不同在于CC2用的是Commons Collections4.0;同时利用方式CC2用到了Javassist动态编程，从功能上来说CC1用于执行命令，而CC2 ...

Ysoserial Commons Collections3分析 写在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version ...

Java安全之Commons Collections7分析 0x00 前言 本文讲解的该链是原生ysoserial中的最后一条CC链，但是实际上并不是的。在后来随着后面各位大佬们挖掘利用链，CC8，9，10的链诞生，也被内置到ysoserial里面。在该链中其实和CC6也是类似,但是CC7利用 ...

目录 0x00 前言 0x01 基础知识 Transformer 利用InvokerTransformer造成命令执行 ...

Java安全之Commons Collections2分析 首发：Java安全之Commons Collections2分析 0x00 前言 前面分析了CC1的利用链，但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本 ...

Java安全之Commons Collections6分析 0x00 前言 其实在分析的几条链中都大致相同，都是基于前面一些链的变形，在本文的CC6链中，就和前面的有点小小的区别。在CC6链中也和CC5的利用链类似，但是CC6链中使用的是HashSet去触发LazyMap的get方法。而在 ...

Java安全之Commons Collections1分析（二） 0x00 前言 续上篇文，继续调试cc链。在上篇文章调试的cc链其实并不是一个完整的链。只是使用了几个方法的的互相调用弹出一个计算器。 Java安全之Commons Collections1分析（一） 下面来贴出他的完整 ...

Java安全之Commons Collections1分析（一） 0x00 前言 在CC链中，其实具体执行过程还是比较复杂的。建议调试前先将一些前置知识的基础给看一遍。 Java安全之Commons Collections1分析前置知识 0x01 CC链分析 这是一段poc代码，执行 ...