Java代码审计 - overfit.cn

Java代码审计——Commons Collections LazyMap调用链

0x00 前言CC链迭代链：Java代码审计——Commons Collections 迭代调用链除开：Java审计——Commons Collections TransformedMap调用链，还有一条LazyMap调用链可以利用。0x01 LazyMap调用链在CC包中，除了Transforme

overfit同步小助手 2023-04-04 08:03:09 0 收藏

Java代码审计——Commons Collections5 BadAttributeValueExpException

0x00 前言反序列化总纲cc链无非就是不同的调用拼接在一起形成的，比如cc5就是在cc1的基础上进行调用调整的。0x01 BadAttributeValueExpException在LazyMap的基础上，发现了一个新的调用方式，就是通过 TiedMapEntry+BadAttributeValu

overfit同步小助手 2023-03-31 00:02:46 0 收藏

登录可以使用的更多功能哦！登录

Java代码审计——Commons Collections LazyMap调用链

Java代码审计——Commons Collections5 BadAttributeValueExpException

作者榜

资讯小助手

内容小助手

Deephub

奕凯