0x00 前言你是否以为这是完结篇？ 0x01 CC2还是使用org.apache.commons.collections4。 本链采用InvokerTransformer.transform(TemplatesImpl)作为链子底部，最外面使用pr...

0x00 前言读者能看到这里，想必对Java反序列化cc链有一定熟悉了。本文不再以寻找的视角学习cc4链，侧重于宏观分析和调试思路。 0x01 概述背景cc4链使用的是commons-collections4库，先载入： 12345<depen...

0x00 前言组长讲得还是那么好，但是这条链有点长，其中的知识有点多，所以我写得会多一点。 cc3的优点在于没有用到InvokeTransform类，相当于多了一种攻击手段。 0x01 思路 代码执行方式 从某种程度上说，Java反序列化的目的是实...

0x00 前言本文还是采取简略概述的模式。 0x01 思路matthias_kaiser前辈给出的链子： /* Gadget chain: java.io.ObjectInputStream.readObject() ...

0x00 前言本文比较简短，目的是补充cc1链的知识。 本文给出的cc1链是最先被定义为cc1的链子，但不必过多纠结，全学不就是了。 本文不完全按照寻找链子的思路，而要求读者具有一定的cc1链知识储备，可以先看本人前一篇博客，但是更推荐白日梦组长的视...

0x00 前言打了一个月Java反序列化的基础，开始cc链。本文先按照白日梦组长和我自己的节奏走，再补一点别人的思路。 建议在看完组长的视频后再阅读本文 参考教程： Java反序列化CommonsCollections篇(一) CC1链手写EXP_哔...

0x00 前言很早之前就想写这篇博客，但是Java反序列化的任务很重，就一直搁置着。偷得浮生半日闲，就这样写一篇吧。 0x01 概念我最开始并不能清晰地理解越权和提权是什么，常常把它们混为一谈，实际上二者还是有很大差别的。 越权：一般在Web服务中，...

0x00 前言Java反序列化基础篇的最后一篇，断断续续学习Java反序列化基础快一个月了，所幸学的都懂，基础还行。 参考教程： 类的动态加载 Java类加载机制和对象创建过程 - 个人文章 - SegmentFault 思否 Java反序列化基础篇...

0x00 前言时不我待，只争朝夕。 参考教程： Java动态代理详细讲解-使用方式及应用场景_动态代理常用的地方-CSDN博客 JDK动态代理 0x01 概述要学习Java的动态代理，就要先了解两个概念：静态/动态、代理。 在 Java 中...

0x00 前言在学习Java反序列化基础时学习Java的IO流，我认为是很明智的。序列化和反序列化的本质就是数据形式的转换，既然是数据形式的转换，那就必须通过各种IO流来实现。 参考文章（强推）：Java(2)-Java IO输入输出流 0x01 I...