反序列化渗透与攻防(三)之Apache Commons Collections反序列化漏洞
2023-09-14 09:16:26 时间
Java Apache Commons Collections反序列化漏洞
项目地址:Collections – Download Apache Commons Collections
本地复现环境:
- jdk 1.7.0_80
- IDEA Project Structrure——>Projrct设置成1.7
- IDEA Project Structrure——>Moudles设置成1.7
- Settings——>Build,Execution,Deployment——>Compiler——>Java
Compiler——>Target bytecode version设置成7 - Apache Commons Collections ≤ 3.2.1
Apache Commons Collections介绍
Apache Commons Collections 是一个扩展了Java标准库里集合类Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开源项目的重要组件,Commons Collections被广泛应用于各种Java应用的开发
Commons Collection
相关文章
- Java使用apache poi进行excel相关操作
- Apache系列:Centos7.2下安装与配置apache
- java.lang.NoClassDefFoundError:org/apache/commons/lang/exception/NestableRuntimeException 异常的处理
- Win配置Apache+mod_wsgi+django环境+域名
- apache+jetty 配置web jsp服务器负载均衡
- CVE-2021-44228-Apache-Log4j-Rce漏洞反弹win&linux
- Apache Shiro 身份验证绕过漏洞复现 (cve-2020-1957)
- 主机无法访问虚拟机的apache解决办法
- 【译】使用Apache Kafka构建流式数据平台(1)
- Atitit spring原理 反射 ioc 与注解api 目录 1. 反射的使用1 1.1. 使用jdk原生反射api1 1.2. 使用apache 工具包 commons-beanutil
- apache-maven-3.8.4下载配置【解决JDK15与Maven-3.3.9低版本不匹配问题---mvn -v无法找到JAVA_HOME环境变量】
- 07 - vulhub - Apache SSI 远程命令执行漏洞
- 基于 Apache Hudi 极致查询优化的探索实践
- Apache CarbonData 2.0 开发实用系列之一:与Spark SQL集成使用
- 有关于异常捕获点滴,plus我也揭揭apache-common的短
- ubuntu eclipse 建立server 提示coud not load the tomcat server configuration at /opt/apache ...的解决方法
- linux下配置php Apache mysql
- Linux下安装、配置、启动Apache
- Hadoop 未授权访问【原理扫描】及Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞【原理扫描】修复记录
- Apache Zookeeper 未授权访问漏洞【原理扫描】
- 06 - vulhub - Apache HTTPD 多后缀解析漏洞
- 轻量级压测工具Apache Bench实战