-
CommonsCollections4一、前言CC4这条利用链与前面不同的是用到了新的Commons-Collections4依赖库,我们在前面分析的CC1,3.6用的都是Commons-Collections库3.2.1的版本
1234567891...
-
CommonsCollections3利用链分析一、前言在前面分析的CC1和CC6都是在transform直接执行命令,但是在CC3中是通过动态加载恶意类字节码来进行命令执行的。在上篇文章中对动态类加载机制进行了学习。
这里再对TemplatesIm...
-
一、前言在前面分析CC1和CC6利用链的时候,都是通过transform之间之间执行命令,但是在cc3中是通过动态类加载来实现自动执行恶意类的代码。然后这里在对cc3利用链分析前,先对java动态加载字节码进行一个学习。
二、java字节码java字...
-
一、前言cc6有点像我们前面分析的cc1和urldns利用链的结合,cc6的前半部分是urldns,后半部分是cc1。所以分析完cc1和urldns这条链还是相对简单一点的。
我们前面在分析cc1的时候环境jdk版本要低于8u71,当jdk版本高于8...
-
python沙箱逃逸在国赛线下赛遇到了python沙箱逃逸的题目,之前在python这块接触的不是很多,这篇文章算是对python沙箱逃逸进行了学习,对着网上师傅的文章进行了复现和学习。文章链接放在文章末了。
一、关于沙箱逃逸我们先了解一下什么是沙箱...
-
一、前言前面分析了URLDNS利用链,cc1这条链的难度与urldns相比真的难了很多,从开始分析到写完这篇文章花了三四天的时间,但是这条链相比与urldns学到了更多。
Apache Commons Collections是一个第三方的基础类库,它...
-
JAVA URLDNS利用链分析一、概述URLDNS是ysoserial项目中的一条利用链,这条利用链主要用来做验证反序列化漏洞是否存在。
URLDNS利用链有以下特点:
1231、利用链只能发起DNS请求,不能进行其他的利用2、不限制JDK版本,使...
-
一、python原型链污染本篇文章只是记录自己对python原型链污染的一个学习记录和复现,大部分都是参考和学习这位师傅的文章,并没有什么创新,只是作为自己学习的一个记录,感兴趣的师傅可以去看一下这篇文章:
https://tttang.com/ar...
-
一、javascript原型链污染1、proto 和 prototype关于proto和prototype是javascript中两个重要的属性,我们要想要搞明白javascript的原型链污染,首先要明白proto和prototype。
这里粘一张...
-
JAVA 序列化和反序列化一、序列化与反序列化的简单概述 在前面我们学习了php和python的序列化和反序列化,那么在java中序列化同样是将java对象转换为字节序列的过程,那么同样反序列化就是将字节序列重新恢复为对象的过程。
那么为什么...
