月度归档: 2021年12月

6 篇文章

thumbnail
java反序列化(四)CommonsCollections篇 — CC1Plus
CC1 plus(不受jdk版本限制) 前文所分析利用的CC1链会受到jdk的版本限制 受jdk版本限制原因: 在jdk1.8.0_71之后的版本AnnotationInvocationHandler.readObject()均被重写,删掉了其中的menbervalue.setValue()执行代码 以下两条两条CC1的链子可以忽略jdk版本限制(…
thumbnail
探究CC链的前置知识
探究CC链的前置知识 这里是各种探究CC链的过程中使用到的类的详细讲解,一边探究CC链一边把Gadget chain出现的类补进来 ..... CommonsCollections Transformer Transformer为Commons Collections中提供的一个接口 ​ ConstantTransformer ConstantTr…
thumbnail
java反序列化(三)CommonsCollections篇 — CC1
java反序列化(三)CommonsCollections篇 -- CC1 前言 Commons Collections的利用链也被称为cc链,在学习反序列化漏洞必不可少的一个部分。Apache Commons Collections是Java中应用广泛的一个库,包括Weblogic、JBoss、WebSphere、Jenkins等知名大型Java…
thumbnail
java的反序列化(二):URLDNS
利用流程 可通过java -jar ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS "http://host" > payload.bin生成payload 测试 : python exploit_deserlab.py [host] [port] payload.bin 执行反序列化函数r…
thumbnail
java的反序列化(一)What’s java’s serialize&unserialize
序列化和反序列化 序列化 将一个类对象转换成为一段字节序列保存在文件中,和java的原生类writeObject对应 反序列化 将对象序列化生成的字节序列还原为一个对象,和java的原生类readObject对应 序列化条件 该类必须实现 java.io.Serializable 对象 该类的所有属性必须是可序列化的。如果有一个属性不是可序列化的,…