安全客 - 安全资讯平台

Java

ysoserial系列-Commons-Collections1链分析

Java

Ysoserial

在之前的文章中已经分析了ysoserial中 URLDNS 链，有兴趣的师傅可以阅读一下。但是这条链子也只是 Java 反序列化学习的开胃菜，接下来的 Commons-Collections 利用链才是主菜。

A3bz
2021-09-01 17:30:07

133653次阅读

golang

二进制角度构造Java反序列化Payload

最近用Go编写Java反序列化相关的扫描器，遇到一个难点：如何拿到根据命令生成的payload。

1
2021-09-01 10:30:03

227486次阅读 1

Java反序列化和集合之间的渊源

从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口，但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一下，所以有了本篇文章。

R17a
2021-08-27 10:30:07

182763次阅读

Ysoserial

反序列化入口PriorityQueue分析及相关Gadget总结

Ysoserial

PriorityQueue

最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget，里面都用到了PriorityQueue作为入口。在ysoserial中也有不少链用到了PriorityQueue，这里做下分析和总结。

R17a
2021-08-20 10:30:56

152997次阅读

反序列化

ysoserial CommonsBeanutils1 & Click1 详细分析

反序列化

Ysoserial

CommonsBeanutils1 是一条比较古老的反序列化利用链，今年出的新利用链Apache Click1与之非常相似，同时填补在上篇文章中留的坑，解决openAM反序列化利用链构造问题。

D4ck
2021-07-23 14:30:06

182729次阅读

Fuzz

ysoserial魔改系列-Fuzzing SUID

Fuzz

Ysoserial

在这次护网时就已产生了魔改ysoserial的想法，原因是其本身自携带了许多的反序列化Gadgget，并且frohoff也在内部适配了许多的Util，让后续添加Gadget更加的方便，同时其模式为exploit-payloads，如果对ysoserial内部做改动就不需要将其作为lib加入其他项目中，也比较方便。

p1g3
2021-06-05 10:00:28

149663次阅读

Java

Java反序列化之与JDK版本无关的利用链挖掘

Java

Ysoserial

双倍活动

总感觉年纪大了，脑子不好使，看过的东西很容易就忘了，最近两天又重新看了下java反序列化漏洞利用链相关技术，并尝试寻找新的利用链，最后找到commons-collections中的类DualHashBidiMap能够触发利用链，不依赖于JDK，然后对比了ysoserial代码，暂未发现使用DualHashBidiMap类的触发的方式，遂记之。