​ 准备过两天开始对Java反序列化和内核漏洞这两块展开一些深入的学习，但是Java的内容以及好几个月没用看了都快忘干净了，所以今天就把之前自己写的一些文章重新看了一遍，之后就开始展开学习，所以这就是为什么我说...

cc3引入了InstantiateTransformer类替换了InvokerTransformer对cc1链进行变形绕过过滤。同理，cc2也能做同样的变形形成一条新的利用链，这就是cc4链。cc4相对于cc2来说并没有将TemplatesImpl类的实例直接放入队列...

Apache Commons项目的一个 Java 类库，提供了一组简单易用的API来操作 Java 对象和 Bean 属性。它的主要功能是将Java Bean的属性值与一组键值对（例如，从HTTP请求或表单参数中）相互转换。主要对 JavaBean 功能的增强。以 U...

在8u71后不再直接使用反序列化得到的Map对象，而是新建了一个LinkedHashMap对象，并将原来的键值添加进去。 所以后续对Map的操作都是基于这个新的LinkedHashMap对象，而原来我们精心构造的 Map 不再执行 set 或 put 操作，也...

Apache Commons是Apache软件基金会的项目，Commons的目的是提供可重用的、解决各种实际的通用问题且开源的 Java 代码。Apache Commons Collections 是对 java.util.Collection 的扩展，在此基础上对其常用的数据结构操作...

CC3这条链比较特殊，和CC1与CC6这两条链是直接在链的代码中执行任意代码相比，CC3是通过动态类加载机制来实现自动执行恶意类的代码的。因此需要先学习一下 Java 动态类加载机制...

芜湖，Java 安全终于开篇辣，学习了这个然后学 CommonCollections 一系列利用链。

本文采用CC-BY-SA-3.0协议，转载请注明出处Author: ph0ebus

Web安全是指通过采取措施，保护Web应用程序和Web服务器免受未经授权的访问、不当配置和错误的安全策略、恶意软件和攻击的影响的过程。这包括保护数据、保护用户隐私、防止网络攻击、确保安全的身份验证和访问控制等方...

元对象系统是一个基于标准C++的扩展，为QT提供了信号与槽机制、实时类型信息、动态属性系统。