分类: java security

43 篇文章

hessian的一条Gadgets – Rome 手写exp
hessian 参考miku的(●´3`●)やれやれだぜ (viewofthai.link) 和fmyyy的Hessian反序列化漏洞 - Twings (gitee.io) 简介 mikugiegie: Hessian 是一个轻量级的 Java 反序列化框架,和 Java 原生的序列化类似,相比起来 Hessian 更加高效并且非常适合二进制数据…
shiro 反序列化探析
shiro 环境搭建 jdk7u21 https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 某些平台还要钱? tomcat8 p神的shiro环境: https://github.com/phith0n/JavaThings/tree/maste…
Rome1.0 序列化链子 手写exp
Rome1.0 之前见过,当时参考这个ROME反序列化分析 (c014.cn) yso里的rome1.0利用链如下 TemplatesImpl.getOutputProperties() NativeMethodAccessorImpl.invoke0(Method, Object, Object[]) NativeMethodAccessorIm…
CC2 CC5 CC7 以及CC1~7大总结
cc2 就是一条cc的链子最后一步的时候不要用runtime.exec,而是改用getTemplatesImpl poc package org.apache.commons.collections; import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl; import …