Ysoserial Commons Collections7分析 寫在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version Note ...

Java安全之Commons Collections2分析 首發：Java安全之Commons Collections2分析 0x00 前言 前面分析了CC1的利用鏈，但是發現在CC1的利用鏈中是有版本的限制的。在JDK1.8 8u71版本 ...

Java安全之Commons Collections6分析 0x00 前言 其實在分析的幾條鏈中都大致相同，都是基於前面一些鏈的變形，在本文的CC6鏈中，就和前面的有點小小的區別。在CC6鏈中也和CC5的利用鏈類似，但是CC6鏈中使用的是HashSet去觸發LazyMap的get方法。而在 ...

Java安全之Commons Collections4分析 文章首發：Java安全之CC4分析 0x00 前言 繼續來分析一波CC4的鏈，在寫該文前，看到網上大部分的文章都只給了一個調用鏈和POC。其實看CC4調用鏈的時候，能看出來CC4的調用鏈用到的也是前面的一些類去構造，只不過把CC2 ...

Java安全之Commons Collections3分析 文章首發：Java安全之Commons Collections3分析 0x00 前言 在學習完成前面的CC1鏈和CC2鏈后，其實再來看CC3鏈會比較輕松。CC1的利用鏈是 Map(Proxy).entrySet()觸發 ...

Java安全之Commons Collections5分析 文章首發：Java安全之Commons Collections5分析 0x00 前言 在后面的幾條CC鏈中，如果和前面的鏈構造都是基本一樣的話，就不細講了，參考一下前面的幾篇文。 在CC5鏈中ysoserial給出的提示是需要 ...

Java安全之Commons Collections1分析前置知識 0x00 前言 Commons Collections的利用鏈也被稱為cc鏈，在學習反序列化漏洞必不可少的一個部分。Apache Commons Collections是Java中應用廣泛的一個庫，包括Weblogic ...

Java安全之Commons Collections1分析（二） 0x00 前言 續上篇文，繼續調試cc鏈。在上篇文章調試的cc鏈其實並不是一個完整的鏈。只是使用了幾個方法的的互相調用彈出一個計算器。 Java安全之Commons Collections1分析（一） 下面來貼出他的完整 ...