0x00 前言慢慢写，希望能写出一点深度。 0x01 总述cc1-7链子的总览图： 不用刻意去记链子的组成部分，学明白蕴含的思想就可以了。 后半链子 链子底部有两种执行危险方法的方式：反射调用、代码块执行。基于反射调用，我们需要使用Invoke...

0x00 前言你是否以为这是完结篇？ 0x01 CC2还是使用org.apache.commons.collections4。 本链采用InvokerTransformer.transform(TemplatesImpl)作为链子底部，最外面使用pr...

0x00 前言读者能看到这里，想必对Java反序列化cc链有一定熟悉了。本文不再以寻找的视角学习cc4链，侧重于宏观分析和调试思路。 0x01 概述背景cc4链使用的是commons-collections4库，先载入： 12345<depen...

0x00 前言组长讲得还是那么好，但是这条链有点长，其中的知识有点多，所以我写得会多一点。 cc3的优点在于没有用到InvokeTransform类，相当于多了一种攻击手段。 0x01 思路 代码执行方式 从某种程度上说，Java反序列化的目的是实...

0x00 前言本文还是采取简略概述的模式。 0x01 思路matthias_kaiser前辈给出的链子： /* Gadget chain: java.io.ObjectInputStream.readObject() ...

0x00 前言本文比较简短，目的是补充cc1链的知识。 本文给出的cc1链是最先被定义为cc1的链子，但不必过多纠结，全学不就是了。 本文不完全按照寻找链子的思路，而要求读者具有一定的cc1链知识储备，可以先看本人前一篇博客，但是更推荐白日梦组长的视...

0x00 前言打了一个月Java反序列化的基础，开始cc链。本文先按照白日梦组长和我自己的节奏走，再补一点别人的思路。 建议在看完组长的视频后再阅读本文 参考教程： Java反序列化CommonsCollections篇(一) CC1链手写EXP_哔...