-
Java反序列化-Commons-Collections-cc5&cc7
前置最后两个链,就放在一起讲了。 cc 版本还是3.2.1 12345<dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</artifactId> <version>3.2.1... -
Java反序列化-Commons-Collections05-cc2链
前置 jdk1.8.0_u65 Commons-Collections 4.0 12345<dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <versi... -
Java反序列化-Commons-Collections04-cc4链
前置 jdk1.8.0_u65 Commons-Collections 4.0 12345<dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <versi... -
Java反序列化 Commons-Collections03-cc3链
Commons-Collections03 当然写 cc3链啦 https://drun1baby.top/2022/06/20/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8704-CC3%E9%93%BE/ https://www.bilibili.com/video/BV1Zf4y1F74K/?sp... -
Commons-Collections02-cc6链
相关链接https://drun1baby.top/2022/06/11/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8703-CC6%E9%93%BE/https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/pa... -
URLDNS链分析
单独拿出来过一遍,详细分析见 JavaSec 基础。 利用点位于 HashMap 的 put 方法: 123public V put(K key, V value) { return putVal(hash(key), key, value, false, true); } 这里对 key 进行了 hash 方法的调用,跟进: 1234static fina... -
cc1链补充
前言之前分析了 cc1 链的 TransformMap 链现在继续分析一下正版 cc1 链子, LazyMap 链 https://drun1baby.top/2022/06/10/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8702-CC1%E9%93%BE%E8%A1%A5%E5%85%85/ htt... -
Java反序列化 Commons-Collections01-cc1链
https://drun1baby.top/2022/06/06/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8701-CC1%E9%93%BE/ https://github.com/Drun1baby/JavaSecurityLearning?tab=readme-ov-file 前置cc1对于 jd... -
Java_Sec 类的动态加载
https://drun1baby.top/2022/06/03/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%9F%BA%E7%A1%80%E7%AF%87-05-%E7%B1%BB%E7%9A%84%E5%8A%A8%E6%80%81%E5%8A%A0%E8%BD%BD/ 类加载器及双亲委派什么是类加载器类加载器, Java ClassLoade... -
Java_Sec 基础
https://drun1baby.tophttps://www.bilibili.com/video/BV16h411z7o9?spm_id_from=333.788.player.switch&vd_source=d51dbb41ef00391c5c021ee533eafd8e&p=2https://github.com/Drun1baby/JavaSecurityLea...
