JavaDeserializeLabs0x00 前置准备项目地址:https://github.com/waderwu/javaDeserializeLabs 个人建议题目环境可以在本地和Docker上都搭建一个,本地方便调试,Docker更符合实战。 另外,每一题都会给jar包。在ID...2025-04-08Java反序列化
JavaDeserializeLabs02-Lab30x00 前言我打算深入分析具体的流程,进而总结出更多的调试经验。 0x01 正文问题表象搭建Docker和本地环境,开启服务: 观察题目文件和jar包: 看到CC包,难免想试试cc链攻击。但是在此之前,需要先观察题目文件的具体逻辑: 自定义了...2025-03-10Java反序列化
JavaDeserializeLabs01-Lab1&Lab20x00 前言Lab1和Lab2算是对Java反序列化基础和CC链的锻炼,还学到了很多知识。 0x01 入手搭建环境JavaDeserializeLabs既可以本地直接用Class文件起服务,也可以在Docker上起服务,当然也可以复刻Java文件再...2024-12-31Java反序列化