yq1ng
  文章分类
CTF刷题 62 ctfshow 16 Java安全 8 比赛 6 PHP安全 6 PHP代码审计 2 总结 2 yso gadget分析 3 基础知识 10 组件漏洞 3 CTF 1 codeql 1 Commons Collections合集 7 反序列化 2 内存马 5 java 3 java 5 java 3 java 1 java 1 yso gadget分析 7 CTF 2 java 5 java 7 java 2
CC7 CC7
jdk 暂无限制CommonsCollections 3.1 - 3.2.1 poc这次跟着 poc 来分析,有点绕 package com.yq1ng.cc7; import org.apache.commons.collectio
2021-11-24 Commons Collections合集 yso gadget分析 java
CC6 CC6
jdk 暂无限制CommonsCollections 3.1 - 3.2.1 似乎新增了类,似乎又没新增。。。(HashMap、HashSet)与 CC5 链子不同看org/apache/commons/collections/keyv
2021-11-23 Commons Collections合集 yso gadget分析 java
CC5 CC5
jdk 暂无限制CommonsCollections 3.1 - 3.2.1 这里使用了 cc1 的前半段,先看 cc5 中出现的两个新类 TiedMapEntry这个类主要用到 getValue()和 toString(),看到 ge
2021-11-23 Commons Collections合集 yso gadget分析 java
CC4 CC4
jdk 版本暂无限制CommonsCollections 4.0需要 Javassist 这个可以说是 cc2 与 cc3 的结合了 package com.yq1ng; import com.sun.org.apache.xalan
2021-11-23 Commons Collections合集 yso gadget分析 java
Java
CC3 CC3
JDK 版本:1.7 (8u71 之后已修复不可利用)CommonsCollections 3.1 直接给 POC 了,就是 cc2+cc1 package com.yq1ng.cc3; import com.sun.org.apac
2021-11-23 Commons Collections合集 yso gadget分析 java
CC1 CC1
CommonsCollections 1 Java 版本为 1.7 <dependency> <groupId>commons-collections</groupId> <ar
2021-11-17 Commons Collections合集 yso gadget分析 java
Java
CC2 CC2
环境搭建 jdk8U202 <dependency> <groupId>javassist</groupId> <artifactId>javassist</artifactI
2021-11-15 Commons Collections合集 yso gadget分析 java
Java