获取中...

-

Just a minute...

四月 18日, 2024

CC5也是在CC1的路线上改了改入口类。 从AnnotationInvocationHandler.readObject改成了BadAttributeVa...

四月 17日, 2024

之前的CC1链是利用TransformedMap的checkSetValue方法来调用ChainedTransformer.transform 而另一种写...

四月 17日, 2024

详细请看CC4链。CC2链跟CC4链几乎一样,就是在CC4利用InstantiateTransformer类的基础上改成了直接使用InvokerTrans...

四月 17日, 2024

新依赖: 12345<dependency> <groupId>org.apache.commons</groupId...

四月 17日, 2024

这条链是利用动态类加载来经行代码执行。 原理根据java类的动态加载原理,我们知道动态类加载可以通过ClassLoader来完成。而其中有个ClassLo...

四月 10日, 2024

CC6链其实就是URLDNS链的前半加上CC1链的后半。 链子构建入口类跟CC1链完全一致,这里不再赘述。 在找哪里调用了ChainedTransfor...

四月 9日, 2024

ezhttp打开是登录页面,先看源码,源码提示: 1<!-- 为了防止忘记密码,我把它们放在某个地方了 --> 第一反应是robots.tx...

四月 2日, 2024

前言CC1链有两种写法,我这种写法跟ysoserial里的写法不一样,另一种写法写在另一篇文章。 cc1链要求java版本小于jdk8u71 我这里用的J...

三月 29日, 2024

原理:根据反序列化的一般要求,首先URL类肯定是需要能实现反序列化的接口的。 而在URL类里的hashcode方法里,会先进行一个判断,如果不是-1,那...

三月 25日, 2024

my first cmshttps://avd.aliyun.com/detail?id=AVD-2024-27622 弱口令登录 username : ...