CommonsCollections
Java反序列化:CommonsCollections7调试分析
Commons Collections 7 基础知识 1.HashTable 散列表,也称为哈希表,以key-value形式进行访问的数据结构 HashTable具有线程安全:多个线程同时访问它时,不会导致数据不一致。 相对于HashMap、ConcurrentHashMap等线程安全性散列表,Ha ......
Java反序列化:CommonsCollections4调试分析
环境搭建 需要依赖项如下: 调试分析 这条链子是基于CC2的,在CC2基础上替换了将InvokerTransformer替换成InstantiateTransformer,从而使用 Gadget Chain /* Gadget chain: ObjectInputStream.readObject( ......
Java反序列化:CommonsCollections3调试分析
基础知识 1. Java 反射 1.1 getConstructor getConstructor 是Java反射API中的一个方法,用于获取类的公共构造方法的引用。构造方法是一种特殊的方法,用于创建类的实例(对象),并且通常在对象创建时进行初始化。 getConstructor的函数原型: pub ......
Java反序列化:CommonsCollections5调试分析
## 基础知识 ### 1. BadAttributeValueExpException 相关源码 可以看到这个异常类的支持序列化和反序列化,同时在反序列化readObject函数中会涉及到toString函数 ```java public class BadAttributeValueExpExc ......
Java反序列化:CommonsCollections6调试分析
JDK8u71大版本中AnnotationInvocationHandler.readObject被修改了,为了使得CC1能够利用,又造了一条CC6 CC6解决的是CC1在高版本 jdk 上无法利用的问题 这里搬一下web佬Boogipop的整理图: ![image.png](https://cdn ......
CommonsCollections2
## 环境搭建 - Commons Collections 4.0 - JDK8 - ysoserial-master ## 基础知识 ### 1.Java字节码加载过程 学习一下p神的文章: ![image-20230816221641337](https://icfh-imgs-13133911 ......
CommonsCollections1
**算是咕咕了好久** 所谓的CC链分析,是指针对于Apache Commons Collections的反序列化分析。 > Apache Commons Collections,简单而言,是Apache开源项目的一个重要组件。主要提供了各种数据结构的实现 ## 环境搭建 需要使用到commons- ......