- 博客(2)
- 收藏
- 关注
RSS订阅原创 Java Shiro反序列化CommonsCollections利用链分析
本文主要分析CC1利用链,先介绍了复现环境的搭建(该小节尽量帮大家避避坑,呜呜呜);然后紧跟着讲解了java反序列化和php反序列化漏洞的区别(希望大家不要有惯性思维认为反序列化漏洞都一样,其实java反序列化和php反序列化的差别还是很大的并介绍了复现学习java反序列化漏洞所需的一些前置知识;最后,也是文章的主体部分,从Sink(即可以触发执行命令的方法等)、chain及source(即利用链的入口点)三个步骤,讲述利用链的构建。纸上得来终觉浅,绝知此事要躬行。
2024-04-24 19:39:21
648
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人