背景审计某个代码的时候,有一个激活状态的验证写在一个全局的filter里,如果没有激活则将会直接返回空,功能无法调试。功能实现在jar包里,项目依赖很多,重新打jar包有点麻烦,直接用asm库做个j......
Java代码审计学习笔记之CVE分析学习(一、shiro-1.2.4反序列化漏洞)
1.tomcat filtertomcat功能中有两个比较重要的概念,一个是Servlet还有一个是Filter。所谓的Servlet也就是我们利用java代码实现web应用程序具体功能的地方。而F......
Java代码审计学习笔记之ysoserial分析(八、CommonsCollections7利用链)
1. CommonsCollections7利用链分析这个利用链也是一个调用LazyMap.get方法触发ChainedTransformer.transform方法从而执行命令的利用链。触发命令执......
Java代码审计学习笔记之ysoserial分析(七、CommonsCollections6利用链)
1.CommonsCollections6利用链分析这个利用链反序列化执行的后半部分跟CC5一样,都是利用TiedMapEntry.getValue会触发lazyMap.get从而触发Chained......
Java代码审计学习笔记之ysoserial分析(六、CommonsCollections5利用链)
1.CommonsCollections5利用链分析这个利用链和CC1同样使用了lazzyMap,通过调用lazzyMap的get方法获取一个不存在的键来触发ChainedTransformer.t......
Java代码审计学习笔记之ysoserial分析(五、CommonsCollections4利用链)
1.CommonsCollections4利用链分析 这个利用链和前面的相比就真的没什么不一样的了。其实就是CommonsCollections2把InvokerTransformer换成了Insta......
Java代码审计学习笔记之ysoserial分析(四、CommonsCollections3利用链)
1.CommonsCollections3利用链测试这个利用链作者说:Variation on CommonsCollections1 that uses InstantiateTransforme......
Java代码审计学习笔记之ysoserial分析(三、CommonsCollections2利用链)
1.CommonsCollections2利用链测试这个利用链需要的commons-collections版本为commons-collections4:4.0。mvn如下: <......
Java代码审计学习笔记之ysoserial分析(二、CommonsCollections1利用链)
1.CommonsCollections简介Apache Commons Collections(简称CC)是一个Apache软件基金会的项目。该项目中包含了常用数据结构的扩展和补充。以Map接口为......
Java代码审计学习笔记之ysoserial分析(一、初探ysoserial+URLDNS分析)
1.ysoserial初探1.1 ysoserial简介提到java反序列化首先被提到的就是这个大名鼎鼎的项目——ysoserial。该项目是一个用于生成java反序列化payload的项目。是作......