一、前言序列化和反序列化的过程中经常会产生漏洞，因为反序列化时通常应用程序会按照相应的规则自动调用某些方法，利用 Java 的多态，攻击者可以进行不同功能类的组合，形成具有攻击手段的调用链，从而造成漏洞。之前的博客中已经介绍了几种 Java 中存在的反序列化漏洞类型，包括 Java 原生反序列...

前置知识在 Fastjson 1.2.68 版本上，由浅蓝师傅挖提出了使用 expectClass 中的 AutoCloseable 进行文件读写操作的思路：“IntputStream 和 OutputStream 都是实现自 AutoCloseable 接口的，而且也没有被列入黑名单，所以只...

TemplatesImpl 分析TemplatesImpl 最初形态com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl 是 Java 中 Xalan XSLT 编译器的一个类，作为 Apache XML Project 的一部分...

GroovyMethodClosureorg.codehaus.groovy.runtime.MethodClosure 用于表示对对象方法的闭包，闭包是 Groovy 的一种代码块，它可以被保存并在之后调用，类似于一个函数或方法doCall()doCall() 方法用于执行闭包所代表的方法调...

C3P0C3P0C3P0（Connection Pool 3.0）是一个用于管理数据库连接池的开源 Java 库，实现了数据源和 JNDI 绑定，支持 JDBC3 规范和 JDBC2 的拓展，在很多开源项目中都使用到。原始调用链分析先看看 com.mchange.v2.c3p0.impl.Po...

Jackson调用链构造Jackson 的原生反序列化和 Fastjson 类似，都是通过调用其 toString() 方法来调用 getterJackson 用到的是 com.fasterxml.jackson.databind.node.BaseJsonNode 这个类，还是一样的用 ja...

Fastjsonfastjson触发getterfastjson 是一套开源解析库，可以把 Java 对象转化成 JSON 形式来表示，通过 JSON.parseObject()、JSON.parse() 反序列化 json 字符串，对 fastjson 漏洞比较熟悉的话就知道反序列化时可以通...

Rome链ObjectBeancom.sun.syndication.feed.impl.ObjectBean是一个用于处理 Java Beans 的通用工具类，该类使用委托模式设计，使用了 CloneableBean、EqualsBean 和 ToStringBean 这三个辅助类，以实现相...

BeanComparatorBeanComparator是commons-beanutils 中的一个类，它的作用是比较两个类是否相同。初始化时可以指定 property 和 comparator，没有指定的话则使用org.apache.commons.collections.comparat...

EventListenerList触发任意toString这是一条JDK原生toString链javax.swing.event.EventListenerList#readObject可以看到这里我们需要找到能够强制转换为 EventListener 类型，并且实现 Serializable...