Java安全 反序列化(5) CC6链原理分析
Java安全 反序列化(5) CC6链原理分析 CC6学习的目的在于其可以无视jdk版本,这条链子更像CC1-LazyMap和URLDNS链子的缝合版 [TOC] 前言 上篇文章我们通过LazyMap.get()方法实现ChainerTransformer的链式调用 ...
CTF
Java安全 反序列化(4) CC1链-LazyMap版
Java安全 反序列化(4) CC1链-LazyMap版 实验环境:存在漏洞的版本 commons-collections3.1-3.2.1 jdk 8u71之后已修复不可利⽤ [TOC] 接着上一篇文章我们通过ChainedTransFormer实现任意命令执行 ...
Java安全 反序列化(2) 链的命令执行原理分析
Java安全 反序列化(2) 链的命令执行原理分析 CC链的命令执行原理的前置学习便于快速学习CC链 环境要求 存在漏洞的版本 commons-collections3.1-3.2.1 JDK 8u71之后已修复不可利⽤ [TOC] Transformer实现任意命令执行 import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons.collections.functors.ConstantTransformer; import org.apache.commons.collections.functors.InvokerTransformer; public class Transformer_exec { public static void main(String[] args) { Transformer[] transformers = new Transformer[]{ new ConstantTransformer(Runtime.getRuntime()), new InvokerTransformer("exec",new Class[] {String.class},new Object[] {"calc"})}; Transformer transformer= new ChainedTransformer(transformers); transformer.transform(123); } } ...
Java安全 反序列化(1) URLDNS链原理分析
Java安全 反序列化(1) URLDNS链原理分析 开始学习Java反序列化链–URLDNS 前置知识 请提前了解Java序列化和反序列化,熟悉Java反射机制 ...
Java安全 反序列化(3) CC1链-TransformedMap版
Java安全 反序列化(3) CC1链-TransformedMap版 本文尝试从CC1的挖掘思路出发,理解CC1的实现原理 [TOC] Commons:Apache Commons是Apache软件基金会的项目,Commons的目的是提供可重用的解决各种实际问题的Java开源代码。 ...
Java安全基础 关键概念汇总
Java安全基础 关键概念汇总 前置知识 了解Java基本面向对象语法以及反射 1.构造器this以及包的使用 假设在Person类中 this.name=name this指代Person类的对象等价于Person.name=name ...
CTF题型 md5考法相关例题总结
CTF题型 md5考法相关例题总结 一.md5弱字符相等(==) [SWPUCTF 2021 新生赛]easy_md5 例题 https://www.nssctf.cn/problem/386 关键代码就一行 if ($name != $password && md5($name) == md5($password)) 保证 值不相等 而且 md5 值 弱比较相等 因为 md5(数组)将返回 Null ...
CTF题型 php://filter特殊编码绕过小汇总
CTF题型 php://filter特殊编码绕过小汇总 php://filter 是一个伪协议,它允许你读取经过过滤器处理的数据流。过滤器可以执行各种转换,如 base64 编码/解码、字符串压缩/解压缩等 ...