2024年11月20日
JAVA安全-学习路线指南(持续更新)
摘要: 反序列化 JAVA反序列化安全学习笔记,下边的调试代码都是基于ysoserial中的代码来记录的。嗯~网上有很多魔改代码,但是如果想要标准系统化的学习的话还是要基于ysoserial这个反序列化漏洞的起源项目来学习。 基础知识:反序列化漏洞的起源 + JAVA反序列化 + URLDNS CC链 Co 阅读全文
posted @ 2024-11-20 15:47 Erosion2020 阅读(0) 评论(0) 推荐(0) 编辑
CommonsBeanUtils1(基于ysoserial)
摘要: 环境准备 JDK1.8(8u421) JDK8的版本应该都没什么影响,这里直接以我的镜像为准了、commons-beanutils:commons-beanutils:1.9.2、commons-collections:commons-collections:3.2、javassist:javass 阅读全文
posted @ 2024-11-20 14:42 Erosion2020 阅读(4) 评论(0) 推荐(0) 编辑
2024年11月19日
CommonsCollections7(基于ysoserial)
摘要: 环境准备 JDK1.8(8u421)我以本地的JDK8版本为准、commons-collections(3.x 4.x均可这里使用3.2版本) cc3.2: <dependency> <groupId>commons-collections</groupId> <artifactId>commons 阅读全文
posted @ 2024-11-19 22:10 Erosion2020 阅读(1) 评论(0) 推荐(0) 编辑
CommonsCollections6(基于ysoserial)
摘要: 环境准备 JDK1.8(8u421)我以本地的JDK8版本为准、commons-collections(3.x 4.x均可这里使用3.2版本) cc3.2: <dependency> <groupId>commons-collections</groupId> <artifactId>commons 阅读全文
posted @ 2024-11-19 21:14 Erosion2020 阅读(2) 评论(0) 推荐(0) 编辑
CommonsCollections5(基于ysoserial)
摘要: 环境准备 JDK1.8(8u421)我以本地的JDK8版本为准、commons-collections(3.x 4.x均可这里使用3.2版本) cc3.2: <dependency> <groupId>commons-collections</groupId> <artifactId>commons 阅读全文
posted @ 2024-11-19 16:24 Erosion2020 阅读(1) 评论(0) 推荐(0) 编辑
CommonsCollections4(基于ysoserial)
摘要: 环境准备 JDK1.8(8u421)这里ysoserial没有提及JDK版本的影响,我以本地的JDK8版本为准、commons-collections4(4.0 以ysoserial给的版本为准)、javassist(3.12.1.GA) cc4.0、ClassPool <dependency> < 阅读全文
posted @ 2024-11-19 14:29 Erosion2020 阅读(2) 评论(0) 推荐(0) 编辑
CommonsCollections3(基于ysoserial)
摘要: 环境准备 JDK1.7(7u80)、commons-collections(3.x 4.x均可这里使用3.2版本)、javassist(3.12.1.GA) JDK:https://repo.huaweicloud.com/java/jdk/7u80-b15/jdk-7u80-windows-x64 阅读全文
posted @ 2024-11-19 11:10 Erosion2020 阅读(6) 评论(0) 推荐(0) 编辑
2024年11月18日
CommonsCollections2(基于ysoserial)
摘要: 环境准备 JDK1.8(8u421)这里ysoserial,我以本地的JDK8版本为准、commons-collections4(4.0 以ysoserial给的版本为准)、javassist(3.12.1.GA) cc4.0、ClassPool <dependency> <groupId>org. 阅读全文
posted @ 2024-11-18 22:26 Erosion2020 阅读(2) 评论(0) 推荐(0) 编辑
CommonsCollections1(基于ysoserial)
摘要: 准备环境 JDK1.7(7u80)、commons-collections(3.x 4.x均可这里使用3.2版本) JDK:https://repo.huaweicloud.com/java/jdk/7u80-b15/jdk-7u80-windows-x64.exe cc3.2: <dependen 阅读全文
posted @ 2024-11-18 20:37 Erosion2020 阅读(4) 评论(0) 推荐(0) 编辑
JAVA反序列化学习-前置知识(基于ysoserial)
摘要: 本人在学习Java反序列化中,发现网上大多都是自己分析一些逻辑内容,导致可能每一个版本的payload都不相同,对于学习时并不友好,所以我在学习了cc链之后,准备总结一下cc链中的内容,并以ysoserial的代码为主来记录调试分析ysoserial中的payload代码,并以此为学习路线。 yso 阅读全文
posted @ 2024-11-18 18:10 Erosion2020 阅读(6) 评论(0) 推荐(0) 编辑
下一页