• CC3

    本文深入分析了Commons Collections 3链的利用原理,重点关注TemplatesImpl.getTransletInstance()方法,该方法通过defineTransletClasses()加载恶意类字节码,并通过newInstance()实例化执行恶意代码。

      2025-03-04  
    阅读全文CC3 

  • CC6

    本文分析了Commons Collections 6链的利用原理,通过TiedMapEntry.hashCode()方法触发LazyMap.get()执行InvokerTransformer.transform(),利用HashMap.readObject()在反序列化时自动调用hash()方法触发hashCode()。

      2025-03-03  
    阅读全文CC6 

  • CC1_LazyMap

    本文分析了Commons Collections 1 LazyMap链的利用原理,通过LazyMap.get()方法触发InvokerTransformer.transform(),利用AnnotationInvocationHandler.invoke()通过动态代理机制调用get()方法,实现反序列化漏洞利用。

      2025-03-03  
    阅读全文CC1_LazyMap 

  • CC1_TransformedMap

    本文详细分析了Commons Collections 1链中TransformedMap的利用原理,包括Transformer接口、InvokerTransformer危险方法以及完整的利用链分析。

      2025-03-03  
    阅读全文CC1_TransformedMap 

  • URLDNS

    本文详细分析了URLDNS反序列化链的利用原理,通过HashMap.readObject()在反序列化时调用hash()方法,触发URL.hashCode()执行getHostAddress()进行DNS解析,实现无回显的漏洞检测。

      2025-02-28  
    阅读全文URLDNS 
12