Java反序列化CC4链
未命名环境准备之前三条链都是基于cc3的版本,后来又更新了一个cc4,TransformingComparator莫名其妙多了一个可以被序列化的接口,所以这条链子就是利用这个来打的,让我们来学习复现一下 在pom.xml里添加 12345<dependency> <groupId>org.apache.commons</groupId> <a
Java反序列化CC3链
Java反序列化CC3链链子分析CC1和CC6都是直接命令调用,而CC3、CC2、CC4这些都是通过动态类加载来实现 TemplatesImpl解析ClassLoader里面的loadclass loadclass会调用findclass findclass会调用到defineclass 12345protected final Class<?> defineClass(byte[]
Java反射
Java反射在学习这种语言基础时,一定要要动手去写一些demo,不要只停留在看的层面 所以我写这篇博客的主要目的就是想要更直观的去了解Java反射,比较适合新手小白入门 正射反射之中包含了一个「反」字,所以想要解释反射就必须先从「正」开始解释。 正射就是在编写代码时当需要使用到某一个类的时候,我们要先了解这个类是做什么的,然后实例化这个类,接着用实例化好的对象进行操作。 1234567891011
JAVA安全之URLDNS链
JAVA安全之URLDNS链一个对于新手非常友好的链子,不是很复杂 12345* Gadget Chain:* HashMap.readObject()* HashMap.putVal()* HashMap.hash()* URL.hashCode() 利用效果是发起一次远程请求,而不能去执行命令。基本上是用来测试是否存在反序列化漏洞的
Java反序列化CC1链
Java反序列化CC1链背景介绍Apache Commons是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Commons由三部分组成:Proper(是一些已发布的项目)、Sandbox(是一些正在开发的项目)和Dormant(是一些刚启动或者已经停止维护的项目)。 Commons Collec