![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JAVA安全
文章平均质量分 91
Snakin_ya
苍山负雪,明烛天南
展开
-
[Java安全]Fastjson 1.2.22-1.2.24 TemplatesImpl利用链分析
简介对于Fastjson 1.2.22-1.2.24 版本的反序列化漏洞的利用,目前已知的主要有以下的利用链:基于TemplateImpl;基于JNDI(又分为基于Bean Property类型和Field类型);这里我使用的环境是JDK7u51fastjson-1.2.24.jar,commons-codec-1.12.jar,commons-io-2.5.jar,unboundid-ldapsdk-4.0.9.jar反序列化TemplatesImpl类+类加载触发先看一下POC:Te原创 2022-04-18 15:53:56 · 636 阅读 · 0 评论 -
[Java安全]Java动态加载字节码
什么是java字节码严格来说,Java字节码(ByteCode)其实仅仅指的是Java虚拟机执行使用的一类指令,通常被存储在.class文件中。这里所有能够恢复成一个类并在JVM虚拟机里加载的字节序列,都在我们的探讨范围内。利用URLClassLoader加载远程class文件这个很基础,直接上代码:先编写一个evil.java并编译为class文件,python开一个http服务import java.io.IOException;public class evil { publi原创 2022-04-07 12:07:07 · 731 阅读 · 1 评论 -
[Java安全]ysoserial_CommonCollections2_Transformer/TemplatesImpl链分析
本机环境:JDK版本:jdk1.7u_51CC版本:Commons-Collections 4.0调用链Gadget chain: ObjectInputStream.readObject() PriorityQueue.readObject() ... TransformingComparator.compare() InvokerTransformer.transform() Method.invoke() Runtime.e原创 2022-04-04 14:08:32 · 1365 阅读 · 0 评论 -
[Java安全]ysoserial_CommonCollections1_LazyMap链
ysoserial_CommonCollections1_LazyMap本文分析yso中的利用链本机环境:JDK版本:jdk1.7u_51CC版本:Commons-Collections 3.1import org.apache.commons.collections.Transformer;import org.apache.commons.collections.functors.ChainedTransformer;import org.apache.commons.collection原创 2022-03-12 14:45:04 · 3615 阅读 · 0 评论 -
[Java安全]CommonCollections1_TransformedMap链
CommonCollections1_TransformedMap本机环境:JDK版本:jdk1.7u_51CC版本:Commons-Collections 3.1import org.apache.commons.collections.Transformer;import org.apache.commons.collections.functors.ChainedTransformer;import org.apache.commons.collections.functors.Const原创 2022-03-08 12:33:38 · 673 阅读 · 0 评论 -
[JAVA安全]ysoserial_URLDNS分析
ysoserial的URLDNSURLDNS Payload 不依赖任何的第三方库 , 通过HashMap类的反序列化可以触发DNS查询先看代码:public class URLDNS implements ObjectPayload<Object> { public Object getObject(final String url) throws Exception { //Avoid DNS resolution during pa原创 2022-02-09 11:29:03 · 1683 阅读 · 0 评论