0x01.環境准備: Apache Commons Collections 3.1版本，下載鏈接參考： https://www.secfree.com/a/231.html jd jui地址(將jar包轉化為java源碼文件)： https://github.com ...

及4.0版本未能正確驗證用戶輸入，其InvokerTransformer類在反序列化來自可疑域的數據時 ...

BadAttributeValueException 參考鏈接的第一篇文章主要寫的是poc怎么構造的，思路很清晰了，這篇文章從逆向分析，看下怎么反序列的。調用鏈如下： BadAttributeValueException.readObject -> ...

AnnotationInvocationHandler關鍵類 Commons-Collections1也是利用InvokerTransformer類中的transform方法反射機制執行命令。實驗用的是commons-collections 3.1這里說一下為什么調用構造 ...

前言 最近護網期間，又聽說fastjson傳出“0day”，但網上並沒有預警，在github上fastjson庫中也有人提問關於fastjson反序列化漏洞的詳情。也有人說是可能出現了新的繞過方式。不管怎樣這都激起了我研究該漏洞的欲望，以前也研究過java的反序列化漏洞，但是沒有具體 ...

0x01 Brief Description 　　java處理JSON數據有三個比較流行的類庫，gson(google維護)、jackson、以及今天的主角fastjson，fastjson是阿里巴 ...

博客園很早就開通了，當時下決心要把自己的經驗心得記錄上去，但是卻沒有做到，因為一直覺得自己搞得東西可能還是比較的初級，感覺拿不出手，所以也就是只是把它記錄在在印象筆記上面。三年下來，還是整 ...

Java安全之反序列化回顯研究 0x00 前言 續上文反序列化回顯與內存馬，繼續來看看反序列化回顯的方式。上篇文中其實是利用中間件中存儲的Request 和Response對象來進行回顯。但並不止這么一種方式。 0x01 回顯方式 中間件回顯 defineClass ...