月度归档: 2021 年 3 月

4 篇文章

Fastjson JdbcRowSetImpl 链及后续漏洞分析
0x00 前言 以前用的图床有可能图片失效,可在 微信公众号上查看 https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg==&mid=2247484040&idx=1&sn=2f52bd47f8ef3ddc49f134e5c8deba19&chksm=cf0322c5f874…
浅谈 Java RMI
0x00 前言 在上一篇文章中我们分析了fastjson TemplatesImpl的利用链,本来这篇应该是分析fastjson JdbcRowSetImpl利用链的,但是由于在JdbcRowSetImpl这条链中会用到RMI相关知识,所以这篇文章我们就先来简单的学习一下RMI 在学习过程中发现RMI的知识非常的多,所以本篇文章只是简单的介绍一下R…
FastJason 1.2.22-1.2.24 TemplatesImpl利用链分析
0x00 前言 FastJson是阿里巴巴开源的一个json库,能够快速的进行序列化和反序列化,但是自17年起就陆陆续续爆出过许多RCE,碰巧前段时间朋友丢过来一个fastjson让帮忙看看,同时之前面试中也有被问到所以就打算来学习一下 前前后后看了好几天同时阅读了很多前辈的文章才弄明白,仔仔细细跟了一下底层利用链(Java还是得继续学习,太菜了呜…
Java反序列化-CommonsCollections2分析
0x00 前言 继续来学习cc2,这个链需要一些前置知识所以前前后后看了好久才明白,同时也学到了很多 环境:jdk 1.7 在我们开始cc2的分析之前我们需要先知道下面三个前置知识:javasist,ClassLoader#defineClass,TemplatesImpl,cc2中就是就是结合这几块进行的触发 cc2中利用的是cc4.0,因为cc…