- 2024-07-03CC6利用链分析
CC1的两条利用链,在JDK8u71之后已修复,不可利用。学一下不受版本限制的CC6利用链分析版本CommonsCollections3.2.1JDK8u65环境配置参考JAVA安全初探(三):CC1链全分析分析过程我的Github主页Java反序列化学习同步更新,有简单的利用链图CC6是在CC1LazyMap利用链的基
- 2024-07-03CC1-LazyMap利用链分析
分析下ysoserial中CC1的利用链分析版本CommonsCollections3.1JDK8u65环境配置参考JAVA安全初探(三):CC1链全分析分析过程与TransformerMap的CC1不同的是,在寻找InvokeTransformer.transform的方法调用时,我们选择LazyMap的get方法。publicObjectget(Objectke
- 2024-07-02CB链分析与利用超详细
环境配置commons-beanutils1.8.3commons-logging:commons-logging:1.2jdk8u71pom.xml添加<dependency><groupId>commons-beanutils</groupId><artifactId>commons-beanutils</artifactId><version>1.8.3</vers
- 2024-06-20java的CC1链分析与利用
CC1链子分析CommonsCollections简介ApacheCommonsCollections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并实现了各种集合工具类。作为Apache开源项目的重要组件,被广泛运用于各种Java应用的开发。环境配置jdk版本:jdk8
- 2024-05-22OceanBase数据库业务大量断链分析
今天下午三点左右收到业务告警,批量业务发生断链"数据库连接异常,次数:35,统计周期:5分钟"业务反馈具体的地市出现问题后,通过ocp发现问题时间段的SQL相应时间最多的是update相关操作通过ocp中的SQL诊断功能发现问题时间点的可疑SQL排序第一的SQL为一个update 通过
- 2024-04-24Resin反序列化链分析
前言Resin是一个轻量级的、高性能的开源Java应用服务器。它是由CauchoTechnology开发的,旨在提供可靠的Web应用程序和服务的运行环境。和Tomcat一样是个服务器,它和hessian在一个group里,所以有一定的联系<dependencies><dependency><groupId>com.caucho</groupId><a
- 2024-04-23Fastjson的toString链分析
前言之前分析过Fastjson的getter链,忽略了toString链,现在补上,最终也是任意调用getter攻击测试packageorg.example;importcom.alibaba.fastjson.JSONObject;importcom.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;importcom.sun.org.apache.xalan.inte
- 2024-04-15C3P0反序列化链分析
前言C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。使用它的开源项目有Hibernate、Spring等。之前有接触到过,但是没有深入了解,像之前学二次反序列化时,WrapperConnectionPoolDataSource就是C3P0的环境搭建<dependency><groupId>com.
- 2024-04-14Kryo反序列化链分析
前言Kryo是一个快速序列化/反序列化工具,依赖于字节码生成机制(底层使用了ASM库),因此在序列化速度上有一定的优势,但正因如此,其使用也只能限制在基于JVM的语言上。Kryo序列化出的结果,是其自定义的,独有的一种格式。由于其序列化出的结果是二进制的,也即byte[],因此像redis这样可以存
- 2024-04-10cc1链分析
cc1对jdk有要求:jdk1.8以前(8u71之后已修复不可利用)JavaArchiveDownloads-JavaSE8(oracle.com)maven依赖<dependencies><!--https://mvnrepository.com/artifact/commons-collections/commons-collections--><dependency><groupId>commons-collections
- 2024-04-09Rome反序列化链分析
环境搭建<dependencies><dependency><groupId>junit</groupId><artifactId>junit</artifactId><version>4.11</version><scope>test</scope></dependency><de
- 2024-01-22URLDNS链分析
一、概述URLDNS 是ysoserial中利用链的一个名字,通常用于检测是否存在Java反序列化漏洞。该利用链具有如下特点:不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLDNS利用链,只能发起DNS请求,并不能进行其他利用二、流程
- 2023-05-25配置和使用APM功能和调用链分析功能
一、功能概要时速云APM模块即应用性能管理,完美兼容Pinpoint,通过跟踪服务之间的调用来解决微服务监控问题。APM主要从应用性能方面对微服务进行监控和管理,保证业务服务的性能和可靠性。其中,微服务拓扑主要是查看服务间的拓扑,使得服务间的关系不再是一个“黑盒”。可实时了解各服务
- 2023-03-05fastjsonBasicDataSource链分析
fastjsonBasicDataSource链分析(fastjson<=1.2.36)此利用链只能应用于fastjson<=1.2.36,在1.2.37版本中,直接去掉了key.toString方法。前置知识:首先我们看一下com.sun.or
- 2023-01-21TemplatesImpl利用链分析
前言在学习javacc2链的时候看到利用TemplatesImpl,记得之前在fastjson反序列化的时候也遇到过,所以就想着单独写个TemplatesImpl利用链分析的文章,该篇也作为cc2链的前篇。
- 2022-10-27[代码审计][ThinkPHP]Thinkphp3.2.3反序列化利用链分析
文章目录Thinkphp3.2.3反序列化利用链分析分析利用链菜鸡在做CTF的时候想深入分析一下,也就产生了这篇文章Thinkphp3.2.3反序列化利用链分析分析首