随笔分类 - java安全
摘要:CommonsBeanutils1 依赖CommonsCollections java.util.PriorityQueue#readObject调用org.apache.commons.beanutils.BeanComparator#compare org.apache.commons.bean
阅读全文
摘要:JDK7u21 反序列化的关键 在于找到可以动态方法执行的代码:例如CC链中的Transformer,CB链中的PropertyUtils#getProperty JDK7u21中动态方法执行的点,AnnotationInvocationHandler#equalsImpl中的hisValue =
阅读全文
摘要:test 加载java字节码 Java字节码 广义的字节码——所有能够恢复成一个类并在JVM虚拟机里加载的字节序列 利用URLclassLoader加载远程class文件 URLClassLoader是默认加载类AppClassLoader的父类,两者的工作流程类似 URLClassLoader可以
阅读全文
摘要:P牛的链 简介 CC6还是使用的LazyMap 高版本java可用,实测过:1.8.0_66 1.8.0_261 11.0.18 17.0.11等版本 commons-collections:3.1 利用链如下 /* Gadget chain: java.io.ObjectInputStream.r
阅读全文
摘要:CC链的介绍 Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ,主要封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类。 作为Apache开源项⽬的重要组件,Commons C
阅读全文
摘要:ysoserial简单入手 简单了解ysoserial ysoserial是一个生成java序列化payload的工具 大致使用方式如下 可以查看可用的利用链 生成序列化对象,并输出到文件 # URLDNS为利用链,http://test.io为要执行的命令,当然这里由于URLDNS的特殊性,不能执
阅读全文
摘要:java反射的相关操作 一些重要的方法 获取类的⽅法: forName 实例化类对象的⽅法: newInstance 获取函数的⽅法: getMethod 执⾏函数的⽅法: invoke // eg.反射获取任意类的任意方法并执行 import java.lang.reflect.Method; p
阅读全文
浙公网安备 33010602011771号