cc链

Java反序列化 CC7链分析对比前几条链子，CC7链子的构造会稍显复杂，审计起来感觉跟CC6有点像，CC7的入口点是Hashtable，其核心在于利用Hashtable反序列化时的哈希碰撞来触发利用链，今天我们来详细分析一下

Java反序列化 CC6链分析前面我们提到过，在JDK 8u71及以后，AnnotationInvocationHandler类的readObject方法被官方修改，加固了反序列化流程，导致不能再直接使用CC1调用LazyMap.get()触发恶意链条。今天我们来分析另一个链子，也是最好用的链子——CC6，CC6的通用性远强于CC1，通过新的入口组合HashMap和TiedMapEntry来触发LazyMap.get()，因为HashMap是 Java 最基础的类，官方为了保证向后兼容性，几乎不可能修改它的反序列化逻辑，所以CC6不限

【Web】Java反序列化之CC2——commons-collections4的新链之一目录关于commons-collections4一个重要的思维模型触发Transform的关键类：TransformingComparator

【学习笔记】Java安全之反序列化最近在学习Phith0n师傅的知识星球的Java安全漫谈系列，随手记下笔记

我是有底线的