-
Java反序列化RMI篇02-RMI攻击
Learning… -
Java反序列化RMI篇-RMI基础
IntroductionRMI , Remote Method Invocation , 远程方法调用; 即在一个 JVM 中 Java 程序调用在另一个远程 JVM中运行的 Java 程序;这个远程JVM可以在本地也可以在不同的实体机上;两者通过网络进行通信。 https://docs.oracle.com/javase/tutorial/rmi/overview.html 由三部分组成:... -
Java反序列化-Shiro721复现
https://drun1baby.top/2023/03/08/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Shiro%E7%AF%8702-Shiro721%E6%B5%81%E7%A8%8B%E5%88%86%E6%9E%90/ 前置 - 环境搭建https://github.com/jas502n/SHIRO-721/blob/master/sam... -
Java反序列化-Shiro550分析
前置 - 环境搭建https://drun1baby.top/2022/07/10/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Shiro%E7%AF%8701-Shiro550%E6%B5%81%E7%A8%8B%E5%88%86%E6%9E%90/ https://www.bilibili.com/video/BV1iF411b7bD/?spm_id_... -
Java反序列化-Commons-Collections-cc5&cc7
前置最后两个链,就放在一起讲了。 cc 版本还是3.2.1 12345<dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</artifactId> <version>3.2.1... -
Java反序列化-Commons-Collections05-cc2链
前置 jdk1.8.0_u65 Commons-Collections 4.0 12345<dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <versi... -
Java反序列化-Commons-Collections04-cc4链
前置 jdk1.8.0_u65 Commons-Collections 4.0 12345<dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <versi... -
Java反序列化 Commons-Collections03-cc3链
Commons-Collections03 当然写 cc3链啦 https://drun1baby.top/2022/06/20/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8704-CC3%E9%93%BE/ https://www.bilibili.com/video/BV1Zf4y1F74K/?sp... -
Commons-Collections02-cc6链
相关链接https://drun1baby.top/2022/06/11/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8703-CC6%E9%93%BE/https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/pa... -
URLDNS链分析
单独拿出来过一遍,详细分析见 JavaSec 基础。 利用点位于 HashMap 的 put 方法: 123public V put(K key, V value) { return putVal(hash(key), key, value, false, true); } 这里对 key 进行了 hash 方法的调用,跟进: 1234static fina...
