摘要:
参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections5.java 环境搭建 Commons.Collections 3.2.1 jdk8u65 阅读全文
posted @ 2023-12-06 21:57
Jasper_sec
阅读(73)
评论(0)
推荐(0)
摘要:
参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections2.java 环境搭建 CommonCollections4 jdk8u65 利用链分析 阅读全文
posted @ 2023-12-06 21:57
Jasper_sec
阅读(50)
评论(0)
推荐(0)
摘要:
参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections4.java https://www.bilibili.com/video/BV1NQ4y 阅读全文
posted @ 2023-12-06 21:57
Jasper_sec
阅读(85)
评论(0)
推荐(0)
摘要:
前言 题目hook resolveClass存在入口类黑名单,就可以用二次反序列化绕过,例如巅峰极客的babyurl。 本质是,A类的a方法,内部可以实现反序列化,并且要反序列化的对象我们可控;在B入口类被禁用的情况下, 通过把要反序列化的恶意对象b放入A类,用没被禁用的入口类C的readObjec 阅读全文
posted @ 2023-12-06 21:57
Jasper_sec
阅读(228)
评论(2)
推荐(1)
摘要:
环境搭建 jdk8u181 <dependencies> <dependency> <groupId>rome</groupId> <artifactId>rome</artifactId> <version>1.0</version> </dependency> </dependencies> 利 阅读全文
posted @ 2023-12-06 21:57
Jasper_sec
阅读(131)
评论(0)
推荐(0)
摘要:
参考链接 https://www.bilibili.com/video/BV1iF411b7bD 环境搭建 搭环境看的这位师傅的,有图有步骤,爱了。 https://fireline.fun/2021/05/21/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6 阅读全文
posted @ 2023-12-06 21:56
Jasper_sec
阅读(160)
评论(0)
推荐(0)
摘要:
参考链接 https://blog.csdn.net/qq_35733751/article/details/119862728 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/Com 阅读全文
posted @ 2023-12-06 21:56
Jasper_sec
阅读(108)
评论(0)
推荐(0)
浙公网安备 33010602011771号