JNDI注入-基础知识 发表于 2023-12-25 分类于 JavaSec 前言弄清JNDI RMI LDAP等基础概念以及手动操作实现 JNDIJNDI 全称为 Java Naming and Directory Interface(Java 命名与目录接口) 是SUN公司提供的一种标准的 Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。目录服务是命名服务的一种自然扩展。 阅读全文 »
Fastjson1.22-1.24反序列化之TemplateImpl 发表于 2023-12-25 分类于 JavaSec 前言初探FastJson,version = 1.2.24 FastJsonFastjson是Alibaba开发的Java语言编写的高性能 JSON 库,用于将数据在 JSON 和 Java Object 之间互相转换,提供两个主要接口 JSON.toJSONString 和 JSON.parseObject/JSON.parse 来分别实现序列化和反序列化操作。 阅读全文 »
CommonsCollections-6 发表于 2023-12-25 分类于 Java反序列化 前言/* Gadget chain: java.io.ObjectInputStream.readObject() java.util.HashSet.readObject() java.util.HashMap.put() java.util.HashMap.hash() org.apache.commons.collections.keyvalue.TiedMapEntry.hashCode() org.apache.commons.collections.keyvalue.TiedMapEntry.getValue() org.apache.commons.collections.map.LazyMap.get() org.apache.commons.collections.functors.ChainedTransformer.transform() org.apache.commons.collections.functors.InvokerTransformer.transform() java.lang.reflect.Method.invoke() java.lang.Runtime.exec() by @matthias_kaiser*/ CC6解决了高版本Java的限制,而且利用更加通用。不受版本限制 阅读全文 »
