0x00 前言 前面分析了CommonsCollections 1，2 这几天正好放假把剩下的看看完好了 ，其实cc1 和 cc2 看明白之后看后面的应该很快了 由于后面很多条都是前面的组合，所以建议先把 cc(p牛那条)，cc1 和 cc2 先看明白之后看后面的会流畅很多 文章篇幅较长，希望能帮助到师傅们，同时如有错误还望师傅们斧正 0x01 C…

0x00 前言 博客文章链接：http://wjlshare.com/archives/1529 一直以来听大哥们都在讨论内存马，但是自己始终没有学习这个，正好最近一直都在学习 Java 这块，所以借此机会来学习一下，文章有可能会写的比较浅显还望师傅们见谅，如果文章中有错误还请师傅们加微信指正 0x01 Tomcat 简介 这里简单的介绍一下，具体…

0x00 前言 以前用的图床有可能图片失效，可在 微信公众号上查看 https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg==&mid=2247484040&idx=1&sn=2f52bd47f8ef3ddc49f134e5c8deba19&chksm=cf0322c5f874…

0x00 前言 在上一篇文章中我们分析了fastjson TemplatesImpl的利用链，本来这篇应该是分析fastjson JdbcRowSetImpl利用链的，但是由于在JdbcRowSetImpl这条链中会用到RMI相关知识，所以这篇文章我们就先来简单的学习一下RMI 在学习过程中发现RMI的知识非常的多，所以本篇文章只是简单的介绍一下R…

0x00 前言 FastJson是阿里巴巴开源的一个json库，能够快速的进行序列化和反序列化，但是自17年起就陆陆续续爆出过许多RCE，碰巧前段时间朋友丢过来一个fastjson让帮忙看看，同时之前面试中也有被问到所以就打算来学习一下 前前后后看了好几天同时阅读了很多前辈的文章才弄明白，仔仔细细跟了一下底层利用链（Java还是得继续学习，太菜了呜…

0x00 前言 继续来学习cc2，这个链需要一些前置知识所以前前后后看了好久才明白，同时也学到了很多 环境：jdk 1.7 在我们开始cc2的分析之前我们需要先知道下面三个前置知识：javasist，ClassLoader#defineClass，TemplatesImpl，cc2中就是就是结合这几块进行的触发 cc2中利用的是cc4.0，因为cc…

0x00 前言 本文分析的是yso中的CommonCollections1中的payload 重点分析后半段，因为前半段在之前有详细说过因此就不再赘述 文章链接： https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg&mid=2247483769&idx=1&sn=48eba9031…

0x00 前言 这篇文章并不是yso中的cc1的payload，是利用TransformedMap的。这条链是p牛在Java漫谈中提到的 该文章主要参考自p牛和先知社区上的一篇文章： https://xz.aliyun.com/t/7031#toc-8 p牛-代码审计-Java漫谈 实验环境：jdk：1.7 （8u71之后已修复不可利用） 如果您之…

0x00 前言 URLDNS是Java反序列化中比较简单的一个链，由于URLDNS不需要依赖第三方的包，同时不限制jdk的版本，所以通常用于检测反序列化的点 URLDNS并不能执行命令，只能发送DNS请求 0x01 序列化和反序列化 序列化是为了将对象进行长期存储而诞生的方法，那么反序列化就是将存储的序列化内容恢复成对象 Java的序列化和反序列化…

0x00 前言 这几天面了字节跳动的渗透测试实习生岗位，前前后后三场技术面加起来 大概 2个多小时的样子 面试用的是牛客网，第一次这么正式的面试所以面试还是蛮紧张的，至此记录一下 大致面试内容是这样的 也有可能有遗漏的，问的太久了hh 有的问题都忘记了 0x01 一面 cors & jsonp 简单的说一下同源策略 说说cors 和 jso…