Fastjson JdbcRowSetImpl利用链学习
- 2022 年 4 月 14 日
- 笔记
JdbcRowSetImpl 接着继续学习fastjson的第二条链JdbcRowSetImpl,主要是利用jndi注入 …
Continue Reading
FastJson TemplatesImpl利用链详细调用学习
- 2022 年 4 月 13 日
- 笔记
FastJson利用链 Fastjson的版本在1.2.22-1.2.24主要有两条链利用TemplatsImpl和Jd …
Continue Reading
JDK7u21反序列链学习
- 2022 年 4 月 11 日
- 笔记
JDK7u21 1、前置知识 jdk7u21是一条不依赖CommonsCollections库依赖的,看利用链所有知识其 …
Continue Reading
JNDI
- 2022 年 4 月 9 日
- 笔记
JNDI 1、概念 JNDI(Java Naming and Directory Interface)是Java提供的J …
Continue Reading
URLDNS反序列化链学习
- 2022 年 4 月 5 日
- 笔记
URLDNS URLDNS跟CommonsCollections比起来真是眉清目秀,该链主要用于验证漏洞,并不能执行命令 …
Continue Reading
CommonsCollection7反序列化链学习
- 2022 年 4 月 4 日
- 笔记
CommonsCollections7 1、前置知识 Hashtable Hashtable实现了Map接口和Seria …
Continue Reading
CommonsCollection4反序列化链学习
- 2022 年 4 月 2 日
- 笔记
CommonsCollection4 1、前置知识 由于cc4没有新的知识点,主要是用cc2,然后稍微cc3结合了,所以 …
Continue Reading
CommonCollection1反序列化学系
- 2022 年 3 月 31 日
- 笔记
CommonsCollection1 1、前置知识 1.1、反射基础知识 1.1.1、 对象与类的基础知识 类(clas …
Continue Reading
Java安全第一篇 | 反射看这一篇就够了
- 2022 年 3 月 21 日
- 笔记
什么是反射? Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分, …
Continue Reading
从原理学习Java反序列化
- 2022 年 3 月 18 日
- 笔记
1 序列化与反序列化 1.1 概念 序列化: 将数据结构或对象转换成二进制串的过程 反序列化:将在序列化过程中所生成的二 …
Continue Reading