-
Java反序列化-Shiro721复现
https://drun1baby.top/2023/03/08/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Shiro%E7%AF%8702-Shiro721%E6%B5%81%E7%A8%8B%E5%88%86%E6%9E%90/ 前置 - 环境搭建https://github.com/jas502n/SHIRO-721/blob/master/sam... -
Java反序列化-Shiro550分析
前置 - 环境搭建https://drun1baby.top/2022/07/10/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Shiro%E7%AF%8701-Shiro550%E6%B5%81%E7%A8%8B%E5%88%86%E6%9E%90/ https://www.bilibili.com/video/BV1iF411b7bD/?spm_id_... -
Java反序列化-Commons-Collections-cc5&cc7
前置最后两个链,就放在一起讲了。 cc 版本还是3.2.1 12345<dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</artifactId> <version>3.2.1... -
Java反序列化-Commons-Collections05-cc2链
前置 jdk1.8.0_u65 Commons-Collections 4.0 12345<dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <versi... -
Java反序列化-Commons-Collections04-cc4链
前置 jdk1.8.0_u65 Commons-Collections 4.0 12345<dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <versi... -
Java反序列化 Commons-Collections03-cc3链
Commons-Collections03 当然写 cc3链啦 https://drun1baby.top/2022/06/20/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8704-CC3%E9%93%BE/ https://www.bilibili.com/video/BV1Zf4y1F74K/?sp... -
Commons-Collections02-cc6链
相关链接https://drun1baby.top/2022/06/11/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8703-CC6%E9%93%BE/https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/pa... -
URLDNS链分析
单独拿出来过一遍,详细分析见 JavaSec 基础。 利用点位于 HashMap 的 put 方法: 123public V put(K key, V value) { return putVal(hash(key), key, value, false, true); } 这里对 key 进行了 hash 方法的调用,跟进: 1234static fina... -
cc1链补充
前言之前分析了 cc1 链的 TransformMap 链现在继续分析一下正版 cc1 链子, LazyMap 链 https://drun1baby.top/2022/06/10/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8702-CC1%E9%93%BE%E8%A1%A5%E5%85%85/ htt... -
Java反序列化 Commons-Collections01-cc1链
https://drun1baby.top/2022/06/06/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8701-CC1%E9%93%BE/ https://github.com/Drun1baby/JavaSecurityLearning?tab=readme-ov-file 前置cc1对于 jd...
