基于Hessian2反序列化挖掘Spring原生利用链本文首发于先知社区 0x00 准备利用链所需依赖: 123456789101112<dependencies> <dependency> <groupId>com.caucho</grou...2025-10-22Java反序列化
Java反序列化Spring-Boot篇0x00 前言Spring-Boot框架被广泛应用,所以有必要学习一些与其相关的链子。 0x01 gadget1流程: 1234567/** * hashMap#put()-> * HotSwappableTargetSource#equals...2025-04-23Java反序列化
Java反序列化工具利用篇02-codeql0x00 前言搭建CodeQL的过程还是比较困扰的,翻了好多篇文章才找到一个讲明白的,所以我不想写一篇读者看不明白的文章。 0x01 CodeQL概念CodeQL是一个免费开源的代码语义分析引擎,其利用QL语言对代码、执行流程等进行“查询”,以此实现...2025-04-16Java反序列化
Java反序列化原理篇02-原生反序列化流程分析0x00 前言推荐先看一下笔者的上一篇文章:Java反序列化原理篇01-原生序列化流程分析。 0x01 demo给Person类写一个readObject方法,先注释该方法: 123456789101112131415161718192021impo...2025-04-11Java反序列化
Java反序列化原理篇01-原生序列化流程分析0x00 前言写这篇文章的初衷,是我做JavaDeserializeLabs的Lab6,需要分析原生反序列化的流程,便想着从序列化开始分析。 0x01 demo先创建一个Person类,作为序列化的对象: 1234567891011121314imp...2025-04-10Java反序列化
Java反序列化之二次反序列化篇0x00 前言二次反序列化是一个很好的思路,在面对一些特殊情况时往往有奇效······虽然容易挂在黑名单。 0x01 SignedObject原理剖析SignedObject的getObject()方法存在反序列化点: 反序列化的是SignedOb...2025-04-08Java反序列化
JavaDeserializeLabs0x00 前置准备项目地址:https://github.com/waderwu/javaDeserializeLabs 个人建议题目环境可以在本地和Docker上都搭建一个,本地方便调试,Docker更符合实战。 另外,每一题都会给jar包。在ID...2025-04-08Java反序列化
Java反序列化JDBC篇0x00 前言JDBC在POC利用上,跟JNDI、RMI有些类似,都是一个链接触发的事。 0x01 概述JDBC JDBC(Java DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个 规范 而不是一个实现,能够执行...2025-04-07Java反序列化
Java反序列化Hessian篇0x00 前言Hessian反序列化的内容还是比较多的。 0x01 基础概念RPCRPC(Remote Procedure Call Protocol,远程过程调用协议),和我们熟知的RMI(Remote Method Invocation,远程方法...2025-03-31Java反序列化
justDeserialize题解分析把题目给的jar包反编译到term:(IDEA自带反编译器,文末给出对应的bat指令) 启动项目,发现两个限制: 上图限制了三个包,再看看下面限制的黑名单 1234567891011121314151617181920212223242526...2025-03-30Java反序列化