0x00 前言 本文分析的是yso中的CommonCollections1中的payload 重点分析后半段，因为前半段在之前有详细说过因此就不再赘述 文章链接： https://mp.weixin.qq.com/s?_…

0x00 前言 这篇文章并不是yso中的cc1的payload，是利用TransformedMap的。这条链是p牛在Java漫谈中提到的 该文章主要参考自p牛和先知社区上的一篇文章： https://xz.aliyun.…

0x00 前言 URLDNS是Java反序列化中比较简单的一个链，由于URLDNS不需要依赖第三方的包，同时不限制jdk的版本，所以通常用于检测反序列化的点 URLDNS并不能执行命令，只能发送DNS请求 0x01 序列…

0x00 前言 这几天面了字节跳动的渗透测试实习生岗位，前前后后三场技术面加起来 大概 2个多小时的样子 面试用的是牛客网，第一次这么正式的面试所以面试还是蛮紧张的，至此记录一下 大致面试内容是这样的 也有可能有遗漏的，…