作為 ysoserial 中最簡單鏈,這里簡單記錄學習一下 首先使用ysoserial生成urldns的探測類型 首先先去 dnslog.cn 獲取一個url  java -jar ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS ...

Ysoserial URLDNS鏈分析 文章首發安全客：https://www.anquanke.com/post/id/248004 0x00 寫在前面 Java提供了一種序列化的機制可以將一個Java對象進行序列化后，用一個字節序列表示，並在Java虛擬機之間或網絡間傳輸，之后可通過 ...

前言 從之前shiro、fastjson等反序列化漏洞剛曝出的時候，就接觸ysoserial的工具利用了，不過這么久都沒好好去學習過其中的利用鏈，這次先從其中的一個可以說是最簡單的利用鏈URLDNS開始學起。 分析 單獨看URLDNS的利用鏈，ysoserial的URLDNS代碼：https ...

ADAS產業鏈分析自動駕駛汽車（AutonomousVehicles，AV）指通過搭載先進傳感器等裝置，運用人工智能、視覺計算、雷達和全球定位及車路協同等技術，使汽車具有環境感知、路徑規划和自主控制的能力，從而可讓計算機自動操作的機動車輛。自動駕駛車輛最大特點是人工智能技術的主導，其駕駛過程是機器 ...

目錄 7u21 gadget鏈分析 hashCode繞過 參考 URLDNS 7u21 7u21中利用了TemplatesImpl來執行命令，結合動態代理、AnnotationInvocationHandler ...

本文假設你對Java基本數據結構、Java反序列化、高級特性（反射、動態代理）等有一定的了解。 背景 YsoSerial是一款反序列化利用的便捷工具，可以很方便的生成基於多種環境的反 ...

1.zipkin的作用 在微服務架構下，一個http請求從發出到響應，中間可能經過了N多服務的調用，或者N多邏輯操作， 如何監控某個服務，或者某個邏輯操作的執行情況，對分析耗時操作，性能瓶頸具有很大價值， zipkin幫助我們實現了這一監控功能。 2.啟動zipkin 下載可執行文件 ...

前言 本篇開始介紹 commons-beanutils 利用鏈，注意Commons-Beanutils 不是Commons-Collections 不要看混了，首先來看一下，什么是 commons- ...