Java安全之Weblogic 2016-0638分析 文章首發先知：Java安全之Weblogic 2016-0638分析 0x00 前言 續上篇文的初探weblogic的T3協議漏洞，再談CVE-2016-0638， CVE-2016-0638是基於 CVE-2015-4852漏洞的一個 ...

Java 安全之Weblogic 2018-2628&2018-2893分析 0x00 前言 續上一個weblogic T3協議的反序列化漏洞接着分析該補丁的繞過方式，根據weblogic的補丁還是挺難找的，后面的分析中沒有補丁看不到weblogic修復的細節，但是也不難猜處 ...

Java安全之Commons Collections4分析 文章首發：Java安全之CC4分析 0x00 前言 繼續來分析一波CC4的鏈，在寫該文前，看到網上大部分的文章都只給了一個調用鏈和POC。其實看CC4調用鏈的時候，能看出來CC4的調用鏈用到的也是前面的一些類去構造，只不過把CC2 ...

Java安全之Commons Collections3分析 文章首發：Java安全之Commons Collections3分析 0x00 前言 在學習完成前面的CC1鏈和CC2鏈后，其實再來看CC3鏈會比較輕松。CC1的利用鏈是 Map(Proxy).entrySet()觸發 ...

Java安全之Commons Collections5分析 文章首發：Java安全之Commons Collections5分析 0x00 前言 在后面的幾條CC鏈中，如果和前面的鏈構造都是基本一樣的話，就不細講了，參考一下前面的幾篇文。 在CC5鏈中ysoserial給出的提示是需要 ...

Java安全之Commons Collections1分析前置知識 0x00 前言 Commons Collections的利用鏈也被稱為cc鏈，在學習反序列化漏洞必不可少的一個部分。Apache Commons Collections是Java中應用廣泛的一個庫，包括Weblogic ...

Java安全之Commons Collections1分析（二） 0x00 前言 續上篇文，繼續調試cc鏈。在上篇文章調試的cc鏈其實並不是一個完整的鏈。只是使用了幾個方法的的互相調用彈出一個計算器。 Java安全之Commons Collections1分析（一） 下面來貼出他的完整 ...

Java安全之Commons Collections1分析（一） 0x00 前言 在CC鏈中，其實具體執行過程還是比較復雜的。建議調試前先將一些前置知識的基礎給看一遍。 Java安全之Commons Collections1分析前置知識 0x01 CC鏈分析 這是一段poc代碼，執行 ...