摘要:
P牛的链 简介 CC6还是使用的LazyMap 高版本java可用,实测过:1.8.0_66 1.8.0_261 11.0.18 17.0.11等版本 commons-collections:3.1 利用链如下 /* Gadget chain: java.io.ObjectInputStream.r 阅读全文
posted @ 2025-01-03 16:54
需要努力呀
阅读(30)
评论(0)
推荐(0)
摘要:
CC链的介绍 Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ,主要封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类。 作为Apache开源项⽬的重要组件,Commons C 阅读全文
posted @ 2025-01-03 15:52
需要努力呀
阅读(41)
评论(0)
推荐(0)
摘要:
ysoserial简单入手 简单了解ysoserial ysoserial是一个生成java序列化payload的工具 大致使用方式如下 可以查看可用的利用链 生成序列化对象,并输出到文件 # URLDNS为利用链,http://test.io为要执行的命令,当然这里由于URLDNS的特殊性,不能执 阅读全文
posted @ 2025-01-03 14:23
需要努力呀
阅读(41)
评论(0)
推荐(0)
浙公网安备 33010602011771号