Java反序列化Shiro篇02-无cc依赖链与纯cc链0x00 前言完结,亦是开始 0x01 无cc链前文讲的cb链是有用到cc库的,具体如下: 前文我们无参调用构造器,便调用了cc库。如果不想使用cc库,加上参数就可以了。但是加什么类型的参数,参数是否符合链子的后续利用等都需要思考。 其实该参数是什...2025-01-10Java反序列化
Java反序列化Shiro篇01-入门与cc依赖0x00 前言本篇先配置环境,分析源码,给出URLDNS,最后给出cb的cc依赖的Gadget Chain。 本文尝试以独立发现的视角去寻找漏洞点,如有不妥还望海涵。 0x01 配置环境本文基于P神所给的环境:点这里下载项目。 将shirodemo项...2025-01-06Java反序列化
Java反序列化Commons-BeanUtils篇0x00 前言忙活了一下午才解决了这条链子。这条链子并不难,当自己静下心细细沉思,便能发现问题存在。 静心方能得意,得意方能成事。 0x01 概述Commons-BeanUtils与JavaBean Apache Commons 工具集不仅有 col...2025-01-02Java反序列化
JavaDeserializeLabs01-Lab1&Lab20x00 前言Lab1和Lab2算是对Java反序列化基础和CC链的锻炼,还学到了很多知识。 0x01 入手搭建环境JavaDeserializeLabs既可以本地直接用Class文件起服务,也可以在Docker上起服务,当然也可以复刻Java文件再...2024-12-31Java反序列化
Java反序列化Commons-Collections篇07-总结反思篇0x00 前言慢慢写,希望能写出一点深度。 0x01 总述cc1-7链子的总览图: 不用刻意去记链子的组成部分,学明白蕴含的思想就可以了。 后半链子 链子底部有两种执行危险方法的方式:反射调用、代码块执行。基于反射调用,我们需要使用Invoke...2024-12-25Java反序列化
Java反序列化Commons-Collections篇06-cc2、cc5、cc7链0x00 前言你是否以为这是完结篇? 0x01 CC2还是使用org.apache.commons.collections4。 本链采用InvokerTransformer.transform(TemplatesImpl)作为链子底部,最外面使用pr...2024-12-24Java反序列化
Java反序列化Commons-Collections篇06-CC4链0x00 前言读者能看到这里,想必对Java反序列化cc链有一定熟悉了。本文不再以寻找的视角学习cc4链,侧重于宏观分析和调试思路。 0x01 概述背景cc4链使用的是commons-collections4库,先载入: 12345<depen...2024-12-13Java反序列化
Java反序列化Commons-Collections篇04-CC3链0x00 前言组长讲得还是那么好,但是这条链有点长,其中的知识有点多,所以我写得会多一点。 cc3的优点在于没有用到InvokeTransform类,相当于多了一种攻击手段。 0x01 思路 代码执行方式 从某种程度上说,Java反序列化的目的是实...2024-12-05Java反序列化
Java反序列化Commons-Collections篇03-CC6链0x00 前言本文还是采取简略概述的模式。 0x01 思路matthias_kaiser前辈给出的链子: /* Gadget chain: java.io.ObjectInputStream.readObject() ...2024-12-04Java反序列化
Java反序列化Commons-Collections篇02-CC1链补充0x00 前言本文比较简短,目的是补充cc1链的知识。 本文给出的cc1链是最先被定义为cc1的链子,但不必过多纠结,全学不就是了。 本文不完全按照寻找链子的思路,而要求读者具有一定的cc1链知识储备,可以先看本人前一篇博客,但是更推荐白日梦组长的视...2024-12-01Java反序列化