07 2021 档案

YsoSerial 工具常用Payload分析之CC5、6(三)
发表于 2021-07-28 21:00阅读:605评论:0推荐:0
摘要:前言 这是common-collections 反序列化的第三篇文章,这次分析利用链CC5和CC6,先看下Ysoserial CC5 payload: public BadAttributeValueExpException getObject(final String command) throw 阅读全文 »
posted @ 2021-07-28 21:00 9eek 阅读(605) 评论(0) 推荐(0) 编辑
YsoSerial 工具常用Payload分析之CC3(二)
发表于 2021-07-27 18:47阅读:857评论:0推荐:0
摘要:这是CC链分析的第二篇文章,我想按着common-collections的版本顺序来介绍,所以顺序为 cc1、3、5、6、7(common-collections 3.1),cc2、4(common-collections4)。 打开YsoSerial payloads CommonsCollect 阅读全文 »
posted @ 2021-07-27 18:47 9eek 阅读(857) 评论(0) 推荐(0) 编辑
YsoSerial 工具常用Payload分析之CC1
发表于 2021-07-23 18:00阅读:1188评论:0推荐:0
摘要:前文介绍了最简单的反序列化链URLDNS,虽然URLDNS本身不依赖第三方包且调用简单,但不能做到漏洞利用,仅能做漏洞探测,如何才能实现RCE呢,于是就有Common-collections1-7、Common-BeanUtils等这些三方库的利用。本文需要前置知识Java反射、动态代理等。CC1其 阅读全文 »
posted @ 2021-07-23 18:00 9eek 阅读(1188) 评论(0) 推荐(0) 编辑
YsoSerial 工具常用Payload分析之URLDNS
发表于 2021-07-23 17:56阅读:1045评论:0推荐:0
摘要:本文假设你对Java基本数据结构、Java反序列化、高级特性(反射、动态代理)等有一定的了解。 背景 YsoSerial是一款反序列化利用的便捷工具,可以很方便的生成基于多种环境的反序列化EXP。java -jar ysoserial.jar 可以直接查看payload适用环境及其适用版本。 关于此 阅读全文 »
posted @ 2021-07-23 17:56 9eek 阅读(1045) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示