摘要:
CommonsCollections6 引入:CC6其实就是我们为了适应在JDK8u65之后,我们代理类中的this.memberValues被替换为了linkedhashmap,不是先前设置的lazymap,这就导致无法在调用AnnotationInvocationHandler触发lazymap 阅读全文
posted @ 2024-07-16 17:46
tammy66
阅读(11)
评论(0)
推荐(0)
摘要:
CC4-CC5 CommonsCollections4 cc4就是cc2和cc3的结合 cc2和cc4一样使用TransformingComparator.compare()来实现transform()的调用,使用cc3通过实例化TrAXFilter类,然后调用它的构造方法,进而实现newTrans 阅读全文
posted @ 2024-07-16 17:39
tammy66
阅读(15)
评论(0)
推荐(0)
摘要:
CommonsCollections3 联系前面的知识 通过前面的学习,我们的CC1是利用Runtime来执行命令(使用了动态代理),CC2是使用构造恶意类(使用了动态加载字节码)来完成的。 我们可以将这两者联系起来,就是我们CC3的雏形。 想法 CC1是利用Transform方法来获取我们的Run 阅读全文
posted @ 2024-07-16 16:48
tammy66
阅读(21)
评论(0)
推荐(0)
摘要:
CommonsCollections2 环境搭建 版本:commons-collections4 <dependency> <!-- https://mvnrepository.com/artifact/org.apache.commons/common-collections4 --> <grou 阅读全文
posted @ 2024-07-16 16:29
tammy66
阅读(28)
评论(0)
推荐(0)
摘要:
CommonsCollections1 (CC1链分析) 什么是Commons Collections? 根据维基百科的介绍,Apache Commons是Apache软件基金会的项目,曾隶属于Jakarta项目。Commons的目的是提供可重用的、开源的Java代码。Commons由三部分组成:P 阅读全文
posted @ 2024-07-16 16:26
tammy66
阅读(36)
评论(0)
推荐(0)
摘要:
URLDNS链 URLDNS 是ysoserial中利用链的一个名字,通常用于检测是否存在Java反序列化漏洞。该利用链具有如下特点: 不限制jdk版本,使用Java内置类,对第三方依赖没有要求 目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞 URLDNS利用链,只能发起DNS请求,并不能 阅读全文
posted @ 2024-07-16 16:20
tammy66
阅读(22)
评论(0)
推荐(0)
摘要:
<input id="linkListFlg" type="hidden" /> 阅读全文
posted @ 2024-07-16 09:56
tammy66
阅读(44)
评论(0)
推荐(0)
浙公网安备 33010602011771号