9eek

摘要： 前言 Common-Collections ⇐ 3.2.1 对应与YsoSerial为CC1、3、5、6、7 ，Commno-collections4.0对应与CC2、4. 这篇文章结束官方原版YsoSerial关于Common-Collections链的分析就已经结束了。 CC2 Template 阅读全文

摘要： Java反序列化Common-Collections7利用链分析 阅读全文

摘要： 前言 这是common-collections 反序列化的第三篇文章，这次分析利用链CC5和CC6，先看下Ysoserial CC5 payload： public BadAttributeValueExpException getObject(final String command) throw 阅读全文

摘要： 这是CC链分析的第二篇文章，我想按着common-collections的版本顺序来介绍，所以顺序为 cc1、3、5、6、7（common-collections 3.1），cc2、4（common-collections4）。 打开YsoSerial payloads CommonsCollect 阅读全文

摘要： 前文介绍了最简单的反序列化链URLDNS，虽然URLDNS本身不依赖第三方包且调用简单，但不能做到漏洞利用，仅能做漏洞探测，如何才能实现RCE呢，于是就有Common-collections1-7、Common-BeanUtils等这些三方库的利用。本文需要前置知识Java反射、动态代理等。CC1其 阅读全文

摘要： 本文假设你对Java基本数据结构、Java反序列化、高级特性（反射、动态代理）等有一定的了解。 背景 YsoSerial是一款反序列化利用的便捷工具，可以很方便的生成基于多种环境的反序列化EXP。java -jar ysoserial.jar 可以直接查看payload适用环境及其适用版本。 关于此 阅读全文