c3p0反序列化 参考JAVA反序列化之C3P0 - 跳跳糖 (tttang.com) 环境搭建 记得maven换源 <dependency> <groupId>com.mchange</groupId> <artifactId>c3p0</artifactId> <version&…
JDK动态代理 讲一下静态代理 User.java public interface User { void show(); } UserImpl.java public class UserImpl implements User { public UserImpl(){} public void show(){ System.out.print…
java序列化基础知识 Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili 随便写个类 直接对他System.out.println(test);的话是这个效果 为了更加直观,我们给他加个魔术方法__tostring public String toString(){ System.out.println…
Apache Commons BeanUtils 环境搭建 <dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</artifactId> <version>1.9.4&l…
Rome1.0 之前见过,当时参考这个ROME反序列化分析 (c014.cn) yso里的rome1.0利用链如下 TemplatesImpl.getOutputProperties() NativeMethodAccessorImpl.invoke0(Method, Object, Object[]) NativeMethodAccessorIm…
cc2 就是一条cc的链子最后一步的时候不要用runtime.exec,而是改用getTemplatesImpl poc package org.apache.commons.collections; import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl; import …
https://editor.csdn.net/md/?articleId=124115237
https://blog.csdn.net/weixin_51458899/article/details/124100618?spm=1001.2014.3001.5501
(44条消息) 浅谈 yso的 Commons-Collections1 (cc1)反序列化链 如何手写这条链子_ththaiai的博客-CSDN博客
https://blog.csdn.net/weixin_51458899/article/details/124075088?spm=1001.2014.3001.55