R###一、环境准备：Java环境：Java_1.8.0_8u65ApacheCommonsCollections3.2.2版本二、漏洞简述：cc链是Apachecommonscollections反序列漏洞利用链的简称。可以通过构造恶意类，利用Java反序列化漏洞进行RCE。漏洞复现：CC1链源头：org.apache.commons.collections.Transformer#tr

复现环境:common-collections版本<=3.2.1,java版本随意.我们观察java高于8u71的版本会发现sun.reflect.annotation.AnnotationInvocationHandler类被进行了修改,其中的readObject不去调用setvalue方法,而是创建了一个LinkedHashMapvar7去重新进行操作,使我们之前的利用链中断.p

CC1链_全网最菜的分析思路1你必须知道的点1.1反序列化利用链的起点是readObject()方法Java的序列化机制允许将对象的状态保存到一个字节流中，之后可以从这个字节流中恢复（或“反序列化”）出对象。这个过程中，ObjectInputStream类负责读取这些字节流，并尝试根据包含的类型信息重新

java-CC1链条审计CC1是CommonsCollections1的简称，它是ApacheCommonsCollections库中的一个已知的反序列化利用链。而这个库也是java中比较通用的库。在java语言里面有执行系统命令的Runtime类像php中的eval()、system()、exec()、shell_exec()、assert()、passt

文章目录1你必须知道的点1.1反序列化利用链的起点是readObject()方法1.2回顾反射执行系统命令1.3相关类の功能简单介绍1.3.1InvokerTransformer类1.3.2ChainedTransformer类1.3.3ConstantTransformer类1.3.4总结一下上述3个类调用`transform()`方法的不同2CC1

参考【【Java反序列化链】CommonsCollections1深入浅出，详细分析（cc1链）】【Java反序列化链】CommonsCollections1深入浅出，详细分析（cc1链）_哔哩哔哩_bilibilijava反序列化是java安全中非常重要的一点，也是最难的一点，我只能勉强跟着链子走一遍附上一些浅显的理解。 CC1链也

CC1链子分析CommonsCollections简介ApacheCommonsCollections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并实现了各种集合工具类。作为Apache开源项目的重要组件，被广泛运用于各种Java应用的开发。环境配置jdk版本：jdk8

跟着看了白日梦组长的视频，记录一下调试学习过程CC1链学习TransformedMap链ObjectInputStream.readObject()AnnotationInvocationHandler.readObject()MapEntry.setValue()TransformedMap.checkSetValue()

cc1对jdk有要求：jdk1.8以前（8u71之后已修复不可利用）JavaArchiveDownloads-JavaSE8(oracle.com)maven依赖<dependencies><!--https://mvnrepository.com/artifact/commons-collections/commons-collections--><dependency><groupId>commons-collections

cc1链jdk：jdk1.8.0_65commons-collections3.2.1cc1链起点是commons-collections包的Transformer接口，这个接口的transform方法接收一个对象作为参数packageorg.apache.commons.collections;publicinterfaceTransformer{Objecttransform(Objectvar1);}所以我们

ApacheCC1反序列化分析写在前面：这条链路对初学者来说并不是那么简单的，大家在学习时一定要多动手调试代码，有的时候光看代码看得头大，一调试就都明白了。一、背景介绍首先，什么是cc1cc全称Common-Collections，是apache基金会的一个项目，它提供了比原生的java更多的接口和方法，比如说

参考链接https://y0n3er.github.io/undefined/45527.htmlhttps://www.lengf233.top/2023/03/19/ru-he-shou-xie-yi-tiao-cc1-lian/https://drun1baby.top/2022/06/06/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8701-CC1%E9%93%BE/环境搭建jdk_8u6

参考链接https://y0n3er.github.io/undefined/36068.htmlhttps://www.bilibili.com/video/BV1yP4y1p7N7/攻击链分析这里直接用ysoserial上的链子，和TransformedMap对比一下可以看到，把TransformedMap改成LazyMap了，然后两个AnnotationInvacationHandler下面分析一下gadget链子

CC1调用链代码执行的关键点InvokerTransformer.java transform(Objectinput) Classcls=input.getClass();Methodmethod=cls.getMethod(iMethodName,iParamTypes);returnmethod.invoke(input,iArgs);主要靠transform方法用反射的方式执行命令input

<1>环境分析jdk：jdk8u65CC：Commons-Collections4.0pom.xml添加<dependency><groupId>org.apache.commons</groupId><artifactId>commons-collections4</artifactId><version>4.0</version></dependency&g

<1>环境配置因为CC1链在jdk8u71后就修复了因此我们复现就利用8u65的版本去官网下载jdk8u65https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html然后去下载openjdkhttp://hg.openjdk.java.net/jdk8u/jdk8u/jdk/file/af660750b2f4/把下

JDK版本为jdk8u65commons-collections版本为3.2.1InvokerTransformerCC1的漏洞点在InvokerTransformer，InvokerTransformer下有一个transform方法:publicObjecttransf

前言：这篇文章是对CC1的总结，个人学习，如有不对请多指教。谢谢！环境：jdk8u71以下，因为在该jdk版本以上这个漏洞已经被修复了下载链接：https://www.oracle.com/cn/java/technolog

前言学习Java基础语法也有1年多的时间了，Java安全基础也学了有半年了，期间通过ctf赛题学习过fastjson的反序列化并了解了其利用链，但并未深入学习并记录笔记。一直都说要赶

Commons-Collerctions链条ApacheCommons-Collections简介ApacheCommonsCollections是一个扩展了Java标准库里的Collection结构的第三方基础库．它提供了很多强有力的数

前言由于CC链还是比较复杂的，我们可以先看命令执行的部分payload之后再加上反序列化部分组成一个完整的payload调试一项目导入依赖，这里使用3.1版本<!--https://mvnrepo

Gadgetchainjava.io.ObjectInputStream.readObject()java.util.HashMap.readObject()java.util.HashMap.hash()org.apache.commons.collections.keyvalue.TiedMapEntr