yhy
首页
搜索
文章分类
文章标签
历史归档
友情链接
关于我
yhy | 修道之初,谁不想当剑仙?
0
Java安全
Java安全
漏洞原理
🗒️
Java ysoserial学习之CommonsCollections1(二)
字数
5624
阅读时长≈
15
分钟
2021-6-11
2024-1-10
修道之初,谁不想当剑仙
yhy
🎉最新版的 Jie 已经更新🎉
了解更多
目录
0x01 前言
0x02 P牛简化的利用链Demo分析
2.1 Transformer 接口
2.2 ConstantTransformer 类
2.3 InvokerTransformer 类
2.4 ChainedTransformer 类
2.5 TransformedMap 类
0x03 梳理P牛简化后的利用链
0x04 通过反序列化执行触发漏洞
0x05 ysoserial项目中的CC1链
5.1 ysoserial中的LazyMap
5.2 Java动态代理
5.3 通过LazyMap构造利用链
5.4 其它
0x06 参考
交流
公众号求关注
点击关注公众号
最新发布
我的「贾维斯」计划:一个安全人的 AI Agent 野望
2026-3-2
写了很多 Agent 之后,我重新思考了一件事:我们到底在“造什么样的 Agent”?
2026-1-30
7天,Top 9:我如何让 Claude 手搓一个全自动 CTF 选手
2026-1-19
承影(ChYing):三年磨一剑,一个安全人的开源梦
2026-1-19
资产绘测增加 Meilisearch 搜索引擎实践
2024-1-12
Java ysoserial学习之CommonsCollections5(四)
2024-1-10
安全工具
10
开源工具
9
Windows提权
6
域渗透
6
靶场实验
6
Java安全
6
漏洞原理
6
开发
6
工具
3
漏洞复现
3
AI agent
3
Web安全
2
漏洞分析
2
CNCF
2
内网渗透
1
docker逃逸
1
sqlmap
1
Go
1
漏扫
1
文章数:
35
建站天数:
2118 天
访问量:
访客数:
.png?table=block&id=2f897da5-45e9-80f3-be17-c682d5baa107&t=2f897da5-45e9-80f3-be17-c682d5baa107)
.png?table=block&id=2ed97da5-45e9-8064-bc5e-ea3540aaeb5c&t=2ed97da5-45e9-8064-bc5e-ea3540aaeb5c)
