标签: java反序列化

4 篇文章

CommonsCollections6 反序列化链分析
|
56
|
0
|
WEB

973 字
|
8 分钟
CommonsCollections6 反序列化链分析 一、前言 CC6该条链用于解决在java高版本(java 8u71)中CC1无法利用进行替代的链,在java 8u71之后sun.reflect.annotation.AnnotationInvocationHandler#readObject的逻辑发生变化,导致cc1的链子在8u71之后无法…
cc6java反序列化
CommonsCollections3 反序列化链分析
|
34
|
0
|
WEB

481 字
|
7 分钟
CommonsCollections3 反序列化链分析 一、前言 Variation on CommonsCollections1 that uses InstantiateTransformer instead of InvokerTransformer. CommonsCollections1 的变体,它使用 InstantiateTransf…
cc3java反序列化
CommonsCollections2 反序列化链分析
|
12
|
0
|
WEB

2257 字
|
15 分钟
CommonsCollections2 反序列化链分析 一、前言 CC链复现的第二篇,CC2存在有好几条链子,这里就分别来进行调试分析一下具体流程 二、前置知识 1、PriorityQueue PriorityQueue类提供堆数据结构的功能。 它实现了Queue接口。 ![Java PriorityQueue类实现Queue接口。 150](ht…
cc2java反序列化
CommonsCollections1 反序列化链分析
|
47
|
0
|
WEB

1982 字
|
20 分钟
CommonsCollections1 反序列化链分析 参考文章 Java反序列化漏洞分析 (qq.com) Java反序列化漏洞分析 - 先知社区 (aliyun.com) JAVA反序列化 - Commons-Collections组件 - 先知社区 (aliyun.com) 玩转ysoserial-CommonsCollection的七种利用…
cc1java反序列化