目錄 RMIRegistryExploit Jep290策略 CheckAccess策略 exploit.JRMPListener/payl ...

Ysoserial URLDNS鏈分析 文章首發安全客：https://www.anquanke.com/post/id/248004 0x00 寫在前面 Java提供了一種序列化的機制可以將一個Java對象進行序列化后，用一個字節序列表示，並在Java虛擬機之間或網絡間傳輸，之后可通過 ...

模塊，比如如下兩個例子 這里用java -cp指定在包ysoserial/exploit的JR ...

目錄 0x00 前言 0x01 基礎知識 Transformer 利用InvokerTransformer造成命令執行 ...

環境准備： pom: payload生成： 調用鏈分析： exec處下斷點,整個調用鏈如下圖所示： 反序列化的入口點時com/mchange/v2/c3p0/impl/PoolBackedDataSourceBase， 首先從輸入流中還原出一個 ...

1.前言 這篇文章繼續分析commoncollections4利用鏈，這篇文章是對cc2的改造，和cc3一樣，cc3是對cc1的改造，cc4則是對cc2的改造，里面chained的invoke變成了instantiateTransformer，所以不用invoke反射調用方法，所以外層queue ...

前言： 這篇記錄CommonsCollections6的調試，外層也是新的類，換成了hashset，即從hashset觸發其readObject()，yso給的調用鏈如下圖所示 利用鏈分析： 首先在hashset內部首先獲取器容量與負載因子等操作，然后創建hashmap ...

前言： 這篇主要分析commonCollections2，調用鏈如下圖所示： 調用鏈分析： 分析環境：jdk1.8.0 反序列化的入口點為src.zip!/java/util/PriorityQueue.java 此時將會對隊列調用siftdown函數，其中隊列中包含 ...