摘要：上⼀篇详细分析了CommonsCollections1这个利⽤链，但是在Java 8u71以后，这个利⽤链不能再利⽤了，主要原因是 sun.reflect.annotation.AnnotationInvocationHandler#readObject 的逻辑变化了，新建了⼀个LinkedHash 阅读全文

摘要：Shiro框架漏洞 简介 Apache Shiro是一个功能强大且易于使用的Java安全框架，功能包括身份验证，授权，加密和会话管理。解密流程中存在反序列化，加密的密钥和AES的加密处理模式导致了漏洞的产生。本文注重漏洞复现，代码细节在java代码审计部分进行分析。 Shiro漏洞原理 Apache 阅读全文

摘要：漏洞影响范围 Log4j2-2.0-beta9—Log4j2-2.15.0 漏洞原理 Log4j2默认支持解析ldap/rmi协议，会通过名称从ldap服务端其获取对应的Class文件，并使用ClassLoader在本地加载Ldap服务端返回的Class类。JNDI已经写过文章了这里不展开。 假如日 阅读全文

摘要：上篇文章学习了URLDNS这条链，主要是HashMap和URL这两个类，接下来学习Common-Collections利⽤链，此篇文章记录学习CC1的学习过程。 简介 commons-collections是Apache软件基金会的项目，对Java标准的Collections API提供了很好的补充 阅读全文