Ysoserial Commons Collections2分析 About Commons Collections2 CC2與CC1不同在於CC2用的是Commons Collections4.0;同時利用方式CC2用到了Javassist動態編程，從功能上來說CC1用於執行命令，而CC2 ...

Ysoserial Commons Collections3分析 寫在前面 CommonsCollections Gadget Chains CommonsCollection Version JDK Version ...

Java安全之Commons Collections7分析 0x00 前言 本文講解的該鏈是原生ysoserial中的最后一條CC鏈，但是實際上並不是的。在后來隨着后面各位大佬們挖掘利用鏈，CC8，9，10的鏈誕生，也被內置到ysoserial里面。在該鏈中其實和CC6也是類似,但是CC7利用 ...

目錄 0x00 前言 0x01 基礎知識 Transformer 利用InvokerTransformer造成命令執行 ...

Java安全之Commons Collections2分析 首發：Java安全之Commons Collections2分析 0x00 前言 前面分析了CC1的利用鏈，但是發現在CC1的利用鏈中是有版本的限制的。在JDK1.8 8u71版本 ...

Java安全之Commons Collections6分析 0x00 前言 其實在分析的幾條鏈中都大致相同，都是基於前面一些鏈的變形，在本文的CC6鏈中，就和前面的有點小小的區別。在CC6鏈中也和CC5的利用鏈類似，但是CC6鏈中使用的是HashSet去觸發LazyMap的get方法。而在 ...

Java安全之Commons Collections1分析（二） 0x00 前言 續上篇文，繼續調試cc鏈。在上篇文章調試的cc鏈其實並不是一個完整的鏈。只是使用了幾個方法的的互相調用彈出一個計算器。 Java安全之Commons Collections1分析（一） 下面來貼出他的完整 ...

Java安全之Commons Collections1分析（一） 0x00 前言 在CC鏈中，其實具體執行過程還是比較復雜的。建議調試前先將一些前置知識的基礎給看一遍。 Java安全之Commons Collections1分析前置知識 0x01 CC鏈分析 這是一段poc代碼，執行 ...