摘要:
1.环境搭建 github 上下载源码 https://github.com/apache/shiro/releases/tag/shiro-root-1.2.4 下载后再idea打开后编辑 shiro/samples/web 目录下的 pom.xml,将jstl的版本修改为1.2 并添加以下依赖 阅读全文
posted @ 2025-06-24 12:05
nago
阅读(101)
评论(0)
推荐(0)
摘要:
1.CC4 反序列化利用链核心解析 在 commonscollections4 版本中,TransformingComparator 类的关键变化使其成为反序列化利用链的核心组件——该类从不可序列化(未实现 Serializable 接口)转变为可序列化。这一改动为攻击者通过反序列化触发恶意 阅读全文
posted @ 2025-06-21 10:32
nago
阅读(33)
评论(0)
推荐(0)
摘要:
1. CC3 的基本介绍 在 CC1 和 CC6 攻击链中,我们利用的是命令执行机制进行攻击。与之不同,CC3 引入了一种新的攻击途径:它通过动态加载恶意类来实现代码执行。 2. CC3 的调用链 3 CC3 基于 InvokerTransformer 的实现 首先需要理解动 阅读全文
posted @ 2025-06-13 03:06
nago
阅读(34)
评论(0)
推荐(0)
摘要:
1. 背景介绍 在 JDK 8u71 版本中,针对 CC1 链中存在的反序列化漏洞进行了关键修复。其核心策略是封堵攻击者控制关键对象成员变量 (memberValues) 的路径,具体体现在两条主要利用链上: 1. 针对 AnnotationInvocationHandler.readObject( 阅读全文
posted @ 2025-06-12 06:50
nago
阅读(41)
评论(0)
推荐(0)
摘要:
1. Java 代理模式 理解代理模式,首先要明确“代理”的含义。下面这张图中的中介,正代表着软件设计中的代理角色。它代理的对象(称为被代理类或委托类)就像是房东,只需专注于核心业务逻辑(比如管理房屋的基本信息),而将衍生或辅助的业务逻辑(例如如何租赁、筛选租 阅读全文
posted @ 2025-06-12 00:08
nago
阅读(34)
评论(0)
推荐(0)
摘要:
1. 环境搭建 这里为CC1链,使用的JDK环境为JDK8u65,JDK下载链接为 https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html 建立好项目后,会发现有一些代码为.class文件,这种不可 阅读全文
posted @ 2024-06-14 15:00
nago
阅读(36)
评论(0)
推荐(0)
浙公网安备 33010602011771号