java反序列化

Java反序列化-CC1-TranformedMap链

CC链Java反序列化环境要求CommonsCollections <= 3.2.1java < 8u71(我使用的是)java8u65环境链接先不放,在配置环境的时候…

漏洞分析 2025.03.28 12人浏览
java反序列化JAVA安全web安全

Java LazyMap的深度利用技巧

一、LazyMap核心机制LazyMap是Apache Commons Collections中实现延迟加载的特殊Map实现类,其核心逻辑在于当访问不存在的Key时,会触发Tran…

网络安全 2025.03.27 14人浏览
java反序列化JAVA安全

Java PriorityQueue的深度利用技巧

一、PriorityQueue 反序列化漏洞核心原理PriorityQueue 在反序列化时会触发heapify()方法重建堆结构,通过siftDown()方法调用Comparat…

网络安全 2025.03.26 19人浏览
java反序列化JAVA安全

Java反序列化链CommonsCollections的绕过技巧

一、JDK 高版本绕过(针对 8u71+ 的修复)1. CC6 链构造技巧// 使用 TiedMapEntry 替代 AnnotationInvocationHandler Tra…

网络安全 2025.03.26 18人浏览
CommonsCollectionjava反序列化

Java反序列化-CC链,从0到0

CC链Java反序列化环境要求CommonsCollections <= 3.2.1java < 8u71(我使用的是)java8u65环境链接先不放,在配置环境的时候…

网络安全 2025.03.18 47人浏览
java反序列化JAVA安全web安全
shiro 721 CVE-2019-12422缩略图

shiro 721 CVE-2019-12422

Description[5]The cookie rememberMe is encrypted by AES-128-CBC mode, and this can be vuln…

漏洞分析 2024.12.28 337人浏览
Java代码审计java反序列化漏洞分析
Commons Collections 1反序列化利用链详解缩略图

Commons Collections 1反序列化利用链详解

前置知识Apache Commons CollectionsApache Commons Collections 库库提供了一系列扩展的集合类,它可以帮助开发者更方便地处理各种数据…

漏洞分析 2024.12.19 357人浏览
java反序列化JAVA安全
JNDI绕过高版本注入限制那些事缩略图

JNDI绕过高版本注入限制那些事

JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用,当分析完JNDI高版本时,我认为也算是正式入门JAVA安全了jndi注入第一需要在影响版本内,第二需要…

漏洞分析 2024.12.06 405人浏览
Apache Tomcatjava反序列化JAVA安全
JAVA反序列化之URLDNS链缩略图

JAVA反序列化之URLDNS链

背景URLDNS是ysoserial中最简单的⼀条利⽤链,因为其如下的优点,⾮常适合我们在检测反序列化漏洞时使用:使⽤Java内置的类构造,对第三⽅库没有依赖在⽬标没有回显的时候,…

网络安全 2024.11.01 451人浏览
java反序列化
fastjson 1.2.68 漏洞及commons-io写文件分析缩略图

fastjson 1.2.68 漏洞及commons-io写文件分析

fastjson 1.2.68版本绕过fastjson 1.2.68在之前版本1.2.47 版本漏洞爆发之后,官方在 1.2.48 对漏洞进行了修复。TypeUtils.loadC…

网络安全 2024.11.01 469人浏览
Fastjson反序列化漏洞Java代码审计java反序列化
1 2