Java 安全之 Commons Collections1 分析 (三)
摘要: Java 安全之 Commons Collections1 分析 (三) 0x00 前言 继续来分析 cc 链, 用了前面几篇文章来铺垫了一些知识. 在上篇文章里, 其实是硬看代码, 并没有去调试. 因为一直找不到 JDK 的低版本. 全靠脑子去记传参内容尝试理解. 后面的其实就简单多了, 在上篇文章的基础上再去做一个分析. 阅读全文
posted @ 2020-10-11 17:16 nice_0e3 阅读 (41) 评论 (2) 推荐 (1) 编辑
Java 安全之 Commons Collections1 分析 (二)
摘要: Java 安全之 Commons Collections1 分析 (二) 0x00 前言 续上篇文, 继续调试 cc 链. 在上篇文章调试的 cc 链其实并不是一个完整的链. 只是使用了几个方法的的互相调用弹出一个计算器. Java 安全之 Commons Collections1 分析 (一) 下面来贴出他的完整的一个调用链 阅读全文
posted @ 2020-10-10 12:17 nice_0e3 阅读 (128) 评论 (0) 推荐 (0) 编辑
Java 安全之 Commons Collections1 分析 (一)
摘要: Java 安全之 Commons Collections1 分析 (一) 0x00 前言 在 CC 链中, 其实具体执行过程还是比较复杂的. 建议调试前先将一些前置知识的基础给看一遍. Java 安全之 Commons Collections1 分析前置知识 0x01 CC 链分析 这是一段 poc 代码, 执行完成后会弹出一个 阅读全文
posted @ 2020-10-07 23:32 nice_0e3 阅读 (15) 评论 (0) 推荐 (1) 编辑
Java 安全之 URLDNS 链
摘要: Java 安全之 URLDNS 链 0x00 前言 在学习 Java 的反序列化漏洞的时候, 就不得不学习他的一个利用链. 很多刚刚入门的对于利用链这个词可能比较陌生. 那么这里先来了解一下 Java 反序列化和反序列化漏洞的一个产生. 文章首发: Java 安全之 URLDNS 链 0x01 Java 反序列化 Java 提供了 阅读全文
posted @ 2020-10-06 00:52 nice_0e3 阅读 (69) 评论 (0) 推荐 (0) 编辑
来源: https://www.cnblogs.com/nice0e3