FastJson各版本绕过分析 这篇主要是讲一下Fastjson中版本>=1.2.25后补丁的绕过方式 tips: 都必须开启AutoTypeSupport才能成功 漏洞修复 想要绕过后续版本，我们就一定要知道哪里做了修

Fastjson-1.2.24 环境 JDK8u65 1.2.22 <= Fastjson <= 1.2.24 pom.xml 文件导入如下 123456789101112131415161718192

FastJson基础 FastJson 简介 Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库，用于将数据在 JSON 和 Java Object 之间互相转换。 提供两个主要接口来分别实现序列化和反

JNDI专题 简介 JNDI是什么 **JNDI(Java Naming and Directory Interface,Java命名和目录接口)**是SUN公司提供的一种标准的Java命名系统接口，JNDI提供统一的客户端API，通过不

RMI之Java高版本绕过 Java高版本限制 在Java高版本中，在RegistryImpl类中新加了一个registryFilter方法，里面对所传入的序列化对象的类型进行了限制 123456789101112if (String.c

RMI攻击方式 前面我们进行了RMI源码层面的分析，这里我们来讨论RMI的攻击方式 RMI攻击基本方式 根据源码层面分析，我们有以下几种基本攻击方式 客户端 打 注册中心 客户端 打 服务端 客户端 攻击注册中心 不管是服务端或者客

RMI专题 RMI简介 最早的最早，从分布式概念出现以后，工程师们，制造了一种，基于Java语言的远程方法调用的东西，它叫RMI（Remote Method Invocation），我们使用Java代码，可以利用这种技术，去跨越JVM，调

CC11 分析完CC1-7，继续分析一下CC11，CC11使用字节码加载，它其实是CC2+CC6的组合变形 漏洞版本：cc组件3.1-3.2.1 这里我把CC链子的流程图放上来，实际根据CC1-7，可以衍生出来很多CCN CC11

Shiro550 今天我们精进shiro的反序列化！！！ 之前有做过相关的shiro550与721的复现，不过都是利用工具的，没有理解里面的原理 550的话是由于他的密钥是固定的，是可以爆破的，经过Base64和AES解密以后，可以将里面

CC7 cc7与cc5大同小异，也是后面部分不变，变的只是入口的地方 CC7攻击链分析 思路分析 cc7这里的入口点使用了Hashtable 这里我们简单分析一下，入口类是Hashtable的readObject，调用本身的recons