cc链:不同链之间的异同
由不同入口进入,最后落到命令执行/代码执行之中
cc链小复习
由不同入口进入,最后落到命令执行/代码执行之中
其中AnnotationInvocationHandler这个入口需要jdk1.8以前(8u71之后已修复不可利用)
其中cc2、cc4针对的commons-collections4版本大于4.0(含)
其中cc0就是前面写的cc1的实现1,cc1是cc1的实现2
ps:这个原图的cc2和4画反了,上面这个是修正版(cc4过TrAXFilter)
对具体链条感兴趣的也可以翻看我的其它文章:
| 标题 | 链接 |
|---|---|
| 一个demo快速理解序列化和反序列化 | https://www.cnblogs.com/Aixve/p/18170340 |
| cc1链:分析与实现 | https://www.cnblogs.com/Aixve/p/18126324 |
| cc1链:实现方法2-LazyMap | https://www.cnblogs.com/Aixve/p/18182150 |
| cc6链:突破cc1的JDK版本限制 | https://www.cnblogs.com/Aixve/p/18182612 |
| cc3链:TrAXFilter在构造方法中加载字节码 | https://www.cnblogs.com/Aixve/p/18243277 |
| cc2/4链:针对commons-collections4的攻击 | https://www.cnblogs.com/Aixve/p/18247249 |
参考链接:https://halfblue.github.io/2021/08/23/CommonsCollections反序列化链整理/
相信国家相信党,黑客没有好下场
请遵守相关法律法规,文中技术仅用于有授权的安全测试,禁止用于非法活动!
本文章仅面向拥有合法授权的渗透测试安全人员及进行常规操作的网络运维人员。
在操作的过程中,您应确保自己的所有行为符合当地法律法规,且不得进行违反中国人民共和国相关法律的活动。
作者不承担用户擅自使用相关技术从事任何活动所产生的任何责任。
浙公网安备 33010602011771号