前言 环境搭建 <dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</artifactId> <vers

前言 CC11链=CC2+CC6 这条链子的主要作用是为了可以在Commons-Collections 3.2.1 版本中使用，这条链子适用于shiro-550漏洞 构建链子 找链子 首先CC2链子的后半部分利用TemplatesImpl类调用defi

前言 /* Payload method chain: java.util.Hashtable.readObject java.util.Hashtable.reconstitutionPut org.apache.commons.collections.map.

前言 需要注意的是由于commons-collections4版本的LazyMap类没有decorate，所以这里用的是3.2.1版本。 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-c

前言 CC2链就是在CC4链的基础上做了少量修改，目的是避免使用了Transformer数组 CC2链就是在CC4链的基础上去除了通过InstantiateTransformer.transform调用TrAXFilter.TrAXFilte这一步骤，转而通过InvokerTransformer执行

在Commons Collection 3.2.2及以后的版本中，官方修复了反序列化漏洞 ，修复方式也非常简单，修复方法非常简单粗暴：将InvokerTransfoemer类的implements Serializable 声明移除了。 这样子的结果就是InvokerTransformer 无法被序

总览 到目前为止，我们基于yolov11的深度学习模型，搭建了一个能简单识别松材线虫病的网站，没有什么深入的东西，感觉都很框架。 下次得好好想想有一些创造性的变动了。 项目实现 收集数据 收集到有约5000个数据的现有数据集 环境搭建 进入yolov11的虚拟环境

序列化与反序列化 序列化：将对象的状态保存到存储介质中通过网络传输 反序列化：从存储介质或网络接收的数据重建对象 public static void serialize(Object obj) throws IOException { ObjectOutputStream oos = ne

前言 前面的CC1和CC6链都是通过Runtime.exec()进行命令执行的。当服务器的代码将Runtime放入黑名单的时候就不能使用了。 CC3链的好处是通过动态加载类的机制实现恶意类代码执行。 版本限制 jdk8u65 Commons-Collections 3.2.1 动态类加载 在之前的J

官方的CC6链Payload： https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections6.java 尾部的exec方法 和之前的CC1链是一样的Invok