首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
cc6专题
Java安全 反序列化(5) CC6链原理分析
Java安全 反序列化(5) CC6链原理分析 CC6学习的目的在于其可以无视jdk版本,这条链子更像CC1-LazyMap和URLDNS链子的缝合版 文章目录 Java安全 反序列化(5) CC6链原理分析前言一.CC6的原理和实现以及易错点我们如何实现调用LazyMap.get()方法一个易错点 二.完整CC6POC 前言 上篇文章我们通过LazyMap.get()方法实
阅读更多...
【Web】Java反序列化之CC6--HashMap版
前文: 【Web】Java反序列化之再看CC1--LazyMap 上面这篇文章提到,只要调用的LazyMap的get方法,就可以最终完成transform的调用。 在高版本下,CC1不再能打通,CC6依然通用,其反序列化入口不再是AnnotationInvocationHandler,而是HashMap HashMap的readObject方法,最后调用了hash(key) 其实这里
阅读更多...
Java反序列化漏洞-CC6利用链分析
CC链之最好用的利用链CC6分析 经过之前对CC1链和URLDNS链的分析,现在已经对反序列化利用链有了初步的认识,这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链,因为CC6不限制jdk版本,只要commons collections 小于等于3.2.1,都存在这个漏洞。 文章目录 CC链之最好用的利用链CC6分析前置知识1. 回顾CC12. 高版本jdk
阅读更多...