摘要：这一次来解决前几篇说到的AnnotationInvocationHandler#readObject方法在jdk8u71之后无法使用的问题，情况是导弹的弹头仍然生效，但是负责运送的导弹失效了，所以我们需要找一个新的运送导弹。 一、利用链寻找 前面说到我们使用AnnotationInvocationH 阅读全文

摘要：学习JAVA安全漫谈，理解CC利用链，按步骤理解每一个部分，每一个点为什么是这样的。 P神学习⽅式的探索 有时候想要学习⼀个东⻄，⽹上搜索⼀下，发现有教程，于是跟着做⼀遍。这样⼀来，你会发现⽹上⼤部分Java反序列化“教程”、“⼊⻔”通常上来先了解Java反序列化是什么，然后很快开始讲Commons 阅读全文

摘要：上篇提到了CC0.5 使用的是TransformedMap，但是如果阅读ysoserial的源码会发现，CommonCollections1并没有用到TransformedMap，而是LazyMap。 LazyMap是什么 LazyMap和TransformedMap类似，都来自于Common-Co 阅读全文

摘要：使用条件 无外部依赖，使用jdk内部类，无jdk版本限制 核心原理 触发点是反序列化，因此起点肯定在某个类readObject方法，直接看ysoserial的payload： 看代码可以知道返回的是一个HashMap。也就是说首先漏洞点会先对一个HashMap执行反序列化，第一个执行的就是HashM 阅读全文

摘要：一、背景知识 XML介绍 XML是一种非常流行的标记语言，ML就是Markup Language 标记语言的缩写，顾名思义标记语言就是把普通的文本加上标记，让计算机能够识别。这里XML是可扩展标记语言，主要用于配置文件，其他的还有HTML（超文本标记语言）,XHTML(可扩展超文本标记语言)，主要用 阅读全文