目錄 RMIRegistryExploit Jep290策略 CheckAccess策略 exploit.JRMPListener/payl ...

1.前言 這篇文章繼續分析commoncollections4利用鏈，這篇文章是對cc2的改造，和cc3一樣，cc3是對cc1的改造，cc4則是對cc2的改造，里面chained的invoke變成了 ...

前言： 這篇記錄CommonsCollections6的調試，外層也是新的類，換成了hashset，即從hashset觸發其readObject()，yso給的調用鏈如下圖所示 利用鏈分析： 首先在hashset內部首先獲取器容量與負載因子等操作，然后創建hashmap ...

前言： 這篇主要分析commonCollections2，調用鏈如下圖所示： 調用鏈分析： 分析環境：jdk1.8.0 反序列化的入口點為src.zip!/java/util/PriorityQueue.java 此時將會對隊列調用siftdown函數，其中隊列中包含 ...

前言： ysoserial很強大，花時間好好研究研究其中的利用鏈對於了解java語言的一些特性很有幫助，也方便打好學習java安全的基礎，剛學反序列化時就分析過commoncollections，但是是跟着網上教程，自己理解也不夠充分，現在重新根據自己的調試進行理解，這篇文章先分析URLDNS ...

前言： 這篇文章主要分析commoncollections3，這條利用鏈如yso描述，這個與cc1類似，只是反射調用方法是用的不是invokeTransformer而用的是Instantiate ...

前言： CommonsCollections7外層也是一條新的構造鏈，外層由hashtable的readObject進入，這條構造鏈挺有意思，因為用到了hash碰撞 yso構造分析： 首 ...

本文首發於“合天智匯”公眾號 作者：Fortheone 前言 最近學習java反序列化學到了weblogic部分，weblogic之前的兩個反序列化漏洞不涉及T3協議之類的，只是涉及到了XMLDecoder反序列化導致漏洞，但是網上大部分的文章都只講到了觸發XMLDecoder部分就結束 ...