0x00 前言 在上一篇文章中我们从分析了TemplatesImpl利用链 链接：https://mp.weixin.qq.com/s/30F7FomHiTnak_qe8mslIQ 但是上篇文章中局限相对较大，需要传入特…

0x00 前言 在上一篇文章中我们分析了fastjson TemplatesImpl的利用链，本来这篇应该是分析fastjson JdbcRowSetImpl利用链的，但是由于在JdbcRowSetImpl这条链中会用到…

0x00 前言 FastJson是阿里巴巴开源的一个json库，能够快速的进行序列化和反序列化，但是自17年起就陆陆续续爆出过许多RCE，碰巧前段时间朋友丢过来一个fastjson让帮忙看看，同时之前面试中也有被问到所以…

0x00 前言 继续来学习cc2，这个链需要一些前置知识所以前前后后看了好久才明白，同时也学到了很多 环境：jdk 1.7 在我们开始cc2的分析之前我们需要先知道下面三个前置知识：javasist，ClassLoade…