Java反序列化漏洞分析共2篇
记一次 Commons Collections 新调用链的挖掘-BUG之家

记一次 Commons Collections 新调用链的挖掘

wo前言 最近复习了下之前的关于Commons Collections这块的笔记,从CC1到CC10,从调用链来看,其实都是很相似的。为了巩固下复习的效果,尝试挖掘一条新的调用链,遂出现了本文,大佬轻喷。 建...
Java反序列化之ysoserial cc1链分析-BUG之家

Java反序列化之ysoserial cc1链分析

ysoserial是一款知名的java反序列化利用工具,里面集合了各种java反序列化payload,而其中CC1链和上篇文章的利用点也有所不同。