Redhat/CentOSLinux系统进入单用户模式以CentOS7.9和Redhat8.2为例进行操作，因为CentOS是Redhat的发行版，所以同版本号界面和操作是一样的。CentOS7.9 开机在grub引导界面时，按下e键进入编辑模式： 找到linux16这一行，在行末添加rd.break（注意这里是一整行），使用Ctrl+x进入单用户模式：如下图，看到switch_root:/#说明进入了单用户模式，然后我们需要重新挂载系统分区才能像正常进入系统里执行修改密码、查看日志、修改各种配置。mount-oremount,rw/sysroot#挂载系统分区chroot/sysroot#切

Redhat/CentOSLinux系统进入单用户模式以CentOS7.9和Redhat8.2为例进行操作，因为CentOS是Redhat的发行版，所以同版本号界面和操作是一样的。CentOS7.9 开机在grub引导界面时，按下e键进入编辑模式： 找到linux16这一行，在行末添加rd.break（注意这里是一整行），使用Ctrl+x进入单用户模式：如下图，看到switch_root:/#说明进入了单用户模式，然后我们需要重新挂载系统分区才能像正常进入系统里执行修改密码、查看日志、修改各种配置。mount-oremount,rw/sysroot#挂载系统分区chroot/sysroot#切

Redhat/CentOSLinux系统进入单用户模式以CentOS7.9和Redhat8.2为例进行操作，因为CentOS是Redhat的发行版，所以同版本号界面和操作是一样的。CentOS7.9 开机在grub引导界面时，按下e键进入编辑模式： 找到linux16这一行，在行末添加rd.break（注意这里是一整行），使用Ctrl+x进入单用户模式：如下图，看到switch_root:/#说明进入了单用户模式，然后我们需要重新挂载系统分区才能像正常进入系统里执行修改密码、查看日志、修改各种配置。mount-oremount,rw/sysroot#挂载系统分区chroot/sysroot#切

一·依赖包以及下载地址本文使用到的离线包：apr-1.7.0.tar.gzapr-util-1.6.1.tar.gzpcre2-10.40.tar.gzexpat-2.1.0-14.el7_9.x86_64.rpmexpat-devel-2.1.0-14.el7_9.x86_64.rpm

一·依赖包以及下载地址本文使用到的离线包：apr-1.7.0.tar.gzapr-util-1.6.1.tar.gzpcre2-10.40.tar.gzexpat-2.1.0-14.el7_9.x86_64.rpmexpat-devel-2.1.0-14.el7_9.x86_64.rpm

这是CC链分析的第二篇文章，我想按着common-collections的版本顺序来介绍，所以顺序为cc1、3、5、6、7（common-collections3.1），cc2、4（common-collections4）。打开YsoSerialpayloadsCommonsCollections3源码：publicObjectgetObject(finalStringcommand)throwsException{ ObjecttemplatesImpl=Gadgets.createTemplatesImpl(command); //inertchainforsetup finalTr

这是CC链分析的第二篇文章，我想按着common-collections的版本顺序来介绍，所以顺序为cc1、3、5、6、7（common-collections3.1），cc2、4（common-collections4）。打开YsoSerialpayloadsCommonsCollections3源码：publicObjectgetObject(finalStringcommand)throwsException{ ObjecttemplatesImpl=Gadgets.createTemplatesImpl(command); //inertchainforsetup finalTr

0x00前言在前面的cc链的利用被提出利用的时候，当时就出现了两个分支版本分别修复了漏洞就是我们所熟知的commons-collections4,然后就有了这条cc链4的利用0x01分析我们看一下这两个包有什么区别，这是两个依赖导入org.apache.commonscommons-collections44.0还是导入嘛然后去ys看一下利用链子吧学会自己分析从这里就可以知道它是用InstantiateTransformet，就是用的那个类加载机制去利用这个链子还是细致的跟一下这个链子，就是简单调试实在优先队列的那个类里面PriorityQueue调用了下去的，然后在它的readObject方

0x00前言在前面的cc链的利用被提出利用的时候，当时就出现了两个分支版本分别修复了漏洞就是我们所熟知的commons-collections4,然后就有了这条cc链4的利用0x01分析我们看一下这两个包有什么区别，这是两个依赖导入org.apache.commonscommons-collections44.0还是导入嘛然后去ys看一下利用链子吧学会自己分析从这里就可以知道它是用InstantiateTransformet，就是用的那个类加载机制去利用这个链子还是细致的跟一下这个链子，就是简单调试实在优先队列的那个类里面PriorityQueue调用了下去的，然后在它的readObject方

Redhat8的安装和初始配置环境说明：1.在VMWareWorkstation上创建虚拟机安装RHEL8先决条件：自己的物理机（电脑/工作站/服务器）的CPU的虚拟化功能要开启。Intel的CPU：VirtualizationTechnology（VT-x）AMD的CPU：SVMMode注意：通常情况下，默认我们的CPU虚拟化功能是没有开启的。虚拟机硬件要求：CPU：1CPU，2Cores（开启虚拟化）内存：1GB（最低要求）硬盘：20GB（单硬盘）网络：NAT具体步骤可参考：VMware-workstation软件安装和虚拟机创建实操步骤：1、安装RHEL8操作系统1.1、选择第一项（in