归档

Java内存马-Tomcat内存马内存马分析与实现

Tomcat内存马介绍Tomcat内存马就是通过动态的将恶意组件添加到运行中的Tomcat服务器中,其内存马可分为四种类型,分别是:Listener型、Filter型、Servlet型、Value型 由于在Tomcat7.x版本开始对Servlet3.0的支持,可以进行动态的注册组件

Java内存马-Tomcat内存马内存马分析与实现

CommonsBeanutils183反序列化链

简介Apache Commons BeanUtils 是一个开源的 Java 库,提供了对 Java Bean 操作的工具类和方法。它可以简化 Java Bean 的属性复制、反射调用和动态操作等任务,使得开发人员可以更加方便地处理 Java Bean 下面是一些 Commons BeanUtils 提供的主要功能和特性: 属性复制:BeanUtils 提供了 copyProperties...

CommonsBeanutils183反序列化链

CommonsCollections11利用链

利用条件Commons-Collections 3.1 - 3.2.1版本 不限制JDK版本 利用链

CommonsCollections11利用链

CommonsCollections7利用链

利用条件Commons-Collections 3.1 - 3.2.1 不限制JDK版本 利用链 上图是在网上找的CC的几个版本链图

CommonsCollections7利用链

CommonsCollections6利用链

利用条件Commons-Collections 3.1 - 3.2.1版本 不限制JDK版本 利用链Gadget chain: java.io...

CommonsCollections6利用链

CommonsCollections5利用链

利用条件Commons-Collections 3.1 - 3.2.1版本 JDK版本:JDK8u301以下版本和JDK11版本可利用(需要关闭安全管理器,默认关闭) 利用链

CommonsCollections5利用链

CommonsCollections4利用链

利用条件Commons-Collections4版本 JDK版本:JDK8u301以下版本、JDK11和JDK15 利用链Gadget chain: ...

CommonsCollections4利用链

CommonsCollections3利用链

利用条件CommonsCollections 3.1 - 3.2.1版本 由于使用了 AnnotationInvocationHandler 类,JDK版本:JDK8u71及以下版本(之后版本已修复不可利用) 利用链

CommonsCollections3利用链

CommonsCollections2利用链

利用条件Commons-Collections4版本 JDK版本:JDK8u301以下版本、JDK11和JDK15 在高版本JDK8u71中修改了 AnnotationInvocationHandler 的 readObject 方法,这也就导致CC1无法在高版本中利用,CC2利用链不再使用 AnnotationInvocationHandler

CommonsCollections2利用链

CommonsCollections1利用链

利用条件Commons-Collections 3.1 - 3.2.1版本 JDK版本:JDK8u71及以下版本(之后版本已修复不可利用) 利用链介绍

CommonsCollections1利用链