这篇文章分析的是CommonsCollections5,把它与CommonsCollections1进行对比的话,最外层的类由AnnotationInvocationHandler变成了BadAttributeValueExpException。最终的目标都是要触发LazyMap.get函数。
ysoserial分析之CommonsCollections4
这篇文章分析的是CommonsCollections4,它与CommonsCollections2一样都是针对commonscollections4.0版本的利用链。它像是CommonsCollections2与CommonsCollections3的结合版。前面使用了2中的Priority类,后面用到了TrAXFilter类。
ysoserial分析之CommonsCollections2
这篇文章分析的是CommonsCollections2,与之前不同的是,它是在commonscollections4.0版本下的利用链。与CommonsCollections3一样的是,它也是利用TemplatesImpl对象来执行任意命令的。接下来就来具体分析分析它。
ysoserial分析之CommonsCollections3
在分析完CommonsCollections1之后,紧接着分析了CommonsCollections3。为什么是3呢?因为3和1都是需要JDK版本一样,而且payload构造的前半部分完全一样,不同的只是chainedTransformer的构造。
ysoserial分析之CommonsCollections1
在上一篇文章中,分析了使用commons-collections用来进行RCE的原理。那么在实际情况中,需要找到一个反序列化链来RCE。这篇文章分析的就是CommonsCollections1。让我们来看看它是如何构造反序列化链的。
Apache Commons Collections分析
由于java序列化/反序列化的需求,开发过程中常使用一些公共库。Apache Commons Collections是一个扩展了java标准库里的Collection结构的第三方基础库。它为Java提供了很多基础常用且强大的数据结构,方便开发。这个组件出现反序列化问题,由于很多类引起的。这里介绍其中一种方式的原理,与TransformedMap和InvokerTransformer有关。
SSRF-内网Redis Getshell
Redis是常见的内网服务,因其默认配置未授权访问或使用弱口令认证,可以导致getshell。这篇文章通过实验的方式介绍了四种内网Redis Getshell的方式。