0x00 前言 以前用的图床有可能图片失效，可在 微信公众号上查看 https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg==&mid=2247484040&idx=1&sn=2f52bd47f8ef3ddc49f134e5c8deba19&chksm=cf0322c5f874…

0x00 前言 在上一篇文章中我们分析了fastjson TemplatesImpl的利用链，本来这篇应该是分析fastjson JdbcRowSetImpl利用链的，但是由于在JdbcRowSetImpl这条链中会用到RMI相关知识，所以这篇文章我们就先来简单的学习一下RMI 在学习过程中发现RMI的知识非常的多，所以本篇文章只是简单的介绍一下R…

0x00 前言 FastJson是阿里巴巴开源的一个json库，能够快速的进行序列化和反序列化，但是自17年起就陆陆续续爆出过许多RCE，碰巧前段时间朋友丢过来一个fastjson让帮忙看看，同时之前面试中也有被问到所以就打算来学习一下 前前后后看了好几天同时阅读了很多前辈的文章才弄明白，仔仔细细跟了一下底层利用链（Java还是得继续学习，太菜了呜…

0x00 前言 继续来学习cc2，这个链需要一些前置知识所以前前后后看了好久才明白，同时也学到了很多 环境：jdk 1.7 在我们开始cc2的分析之前我们需要先知道下面三个前置知识：javasist，ClassLoader#defineClass，TemplatesImpl，cc2中就是就是结合这几块进行的触发 cc2中利用的是cc4.0，因为cc…