Fork me on GitHub

Java篇Commons Collections 2

Commons Collections 2

前面我们讲的cc链,都是基于commons-collections:commons-collections这个版本的,当时的版本号是3.2.1,也就是老版本;但后来实际上又有了新的分支,版本号为4.0,接下来我们就来看看在这个版本中存在的反序列化漏洞

阅读更多...

Java篇之利用TemplatesImpl攻击Shiro

利用TemplatesImp攻击Shiro

这篇文章虽然写的是攻击Shiro,但实际上跟shiro关系不算特别大,主要是利用TemplatesImpl构造一条cc的链子,其实我们都已经有CommonsCollections6这样可以通杀的利用链了,那么为什么还需要TemplatesImpl这种呢?因为TemplatesImpl理论上是可以执行任意Java代码的,通用性非常高

阅读更多...

Java篇Commons Collections 6

Commons Collections 6

前面的三篇文章我们介绍完了cc1的链子,但朋友们不难发现,无论是TransformedMap,还是LazyMap,在Java高版本(8u71之后),都不能再利用了,主要问题是出在AnnotationInvocationHandler类中的,所以说我们这篇文章来介绍一条相对通用的链子,而这条链子就是CommonsCollections6

阅读更多...

Java篇Commons Collections 1 (3)

CommonsCollections 1 (3)

这里是cc1的最后了,在ysoserial的源码中,它利用的是LazyMap而不是TransformedMap,其实我认为TransformedMap更简单也更好理解,但既然它用的是LazyMap那我们就来看看LazyMap嘛,这里就需要用到动态代理的知识了

阅读更多...

Java篇Commons Collections 1 (2)

CommonsCollections 1 (2)

上一篇文章中,我们写出了一个本地测试的一个cc1的类,但是实际的利用中我们需要把它变成反序列化的流,而在这个变换的过程中就会出现一些问题,比如说有些类没有实现Serializable接口,不能被序列化等等,这篇文章我们就来把它变成可利用的POC

阅读更多...

Java篇Commons Collections 1 (1)

CommonsCollections 1 (1)

前面差不多把该梳理的基础知识梳理完了,那么接下来我们就正式进入到cc链的总结了,确实它比较难也不太好理解,但是借用p神的一句话就是逃不过的还是要学,CommonCollections利⽤链⼏乎是反序列化学习不可逃过的⼀关

阅读更多...
  • Copyrights © 2021-2022 Arsene.Tang
  • 访问人数: | 浏览次数:

请我喝杯咖啡吧~

支付宝
微信