LSF2456

摘要： CommonsBeanutils1 依赖CommonsCollections java.util.PriorityQueue#readObject调用org.apache.commons.beanutils.BeanComparator#compare org.apache.commons.bean 阅读全文

摘要： JDK7u21 反序列化的关键 在于找到可以动态方法执行的代码：例如CC链中的Transformer，CB链中的PropertyUtils#getProperty JDK7u21中动态方法执行的点，AnnotationInvocationHandler#equalsImpl中的hisValue = 阅读全文

摘要： commons-collections的版本和分支 2015年cc链的利用被提出时，apache commons collections有两个分支： commons-collections:commons-collections org.apache.commons:commons-collecti 阅读全文

摘要： test 加载java字节码 Java字节码 广义的字节码——所有能够恢复成一个类并在JVM虚拟机里加载的字节序列 利用URLclassLoader加载远程class文件 URLClassLoader是默认加载类AppClassLoader的父类，两者的工作流程类似 URLClassLoader可以 阅读全文

摘要： P牛的链 简介 CC6还是使用的LazyMap 高版本java可用，实测过：1.8.0_66 1.8.0_261 11.0.18 17.0.11等版本 commons-collections:3.1 利用链如下 /* Gadget chain: java.io.ObjectInputStream.r 阅读全文

摘要： CC链的介绍 Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ，主要封装了Java 的 Collection(集合) 相关类对象，它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类。 作为Apache开源项⽬的重要组件，Commons C 阅读全文

摘要： ysoserial简单入手 简单了解ysoserial ysoserial是一个生成java序列化payload的工具 大致使用方式如下 可以查看可用的利用链 生成序列化对象,并输出到文件 # URLDNS为利用链,http://test.io为要执行的命令,当然这里由于URLDNS的特殊性,不能执 阅读全文

摘要： java反射的相关操作 一些重要的方法 获取类的⽅法： forName 实例化类对象的⽅法： newInstance 获取函数的⽅法： getMethod 执⾏函数的⽅法： invoke // eg.反射获取任意类的任意方法并执行 import java.lang.reflect.Method; p 阅读全文