加载中...
avatar
文章
68
标签
24
分类
9
首页
时间轴
标签
分类
链接
  • 友情链接
  • 常用链接
关于
DropAnn
搜索
首页
时间轴
标签
分类
链接
  • 友情链接
  • 常用链接
关于

Java反序列化利用链总结

发表于2022-02-23|更新于2022-12-29
|字数总计:6|阅读时长:1分钟|阅读量:
文章作者: DropAnn
文章链接: https://dropann.github.io/p/e8376cac.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 DropAnn!
java反序列化
cover of previous post
上一篇
RMI
cover of next post
下一篇
IDEA远程调试
相关推荐
cover
2023-06-10
Spring学习
cover
2023-01-31
Struts2
cover
2022-12-09
Fastjson漏洞利用
cover
2022-03-25
java安全常用脚本
cover
2022-03-08
RMI
cover
2022-01-24
IDEA远程调试
avatar
DropAnn
在研发和安服仔之间徘徊
文章
68
标签
24
分类
9
Follow Me
目录
  1. 1. URLDNS
    1. 1.1. 示例代码
      1. 1.1.1. HashMap.hash()
    2. 1.2. 利用链
      1. 1.2.1. java.util.HashMap#readObject():
      2. 1.2.2. java.util.HashMap#hash()
      3. 1.2.3. java.net.URL#hashCode()
      4. 1.2.4. java.net.URLStreamHandler#hashCode
      5. 1.2.5. java.net.URLStreamHandler#getHostAddress()
    3. 1.3. ysoserial利用链分析
  2. 2. CommonsCollections1
    1. 2.1. p神的简化代码
      1. 2.1.1. TransformedMap
      2. 2.1.2. Transformer
      3. 2.1.3. ConstantTransformer
      4. 2.1.4. InvokerTransformer
      5. 2.1.5. ChainedTransformer
      6. 2.1.6. 回到demo
    2. 2.2. 完整POC
      1. 2.2.1. AnnotationInvocationHandler
      2. 2.2.2. setValue
    3. 2.3. ysoserial与LazyMap
  3. 3. CommonsCollections6
  4. 4. CommonsCollections3
    1. 4.1. 利用ClassLoader#defineClass直接加载字节码
    2. 4.2. 利用BCEL ClassLoader加载字节码
最新文章
test2024-04-25
Spring学习2023-06-10
Struts22023-01-31
Fastjson漏洞利用2022-12-09
应用安全2022-11-24
©2020 - 2024 By DropAnn
框架 Hexo|主题 Butterfly
本地搜索