分析版本: halo 2.22.14 提交哈希: f4fbe13657c2a316fb7371d8b571026148ee4fed 前言 笔者本身使用的就是 halo 博客，在挑选博客主题和查阅官方文档时，于偶然间思考并发现了这个漏洞。纯属侥幸之举。 漏洞概述 需要条件： 作者权限或者更高 （满足

在 2015 年底 Commons-Collections 反序列化利用链被公开提出时，Apache Commons Collections 实际上同时存在两条分支： commons-collections:commons-collections（老分支，包名一般是 org.apache.commo

分析时所使用的 JDK 版本为: 8u472 CommonsCollections1 中使用了AnnotationInvocationHandler 类进行 gadgets 构造，但是在 jdk8u71 之后 AnnotationInvocationHandler类的readObject()方法实现