摘要:
经过cc链一的学习,然后jdk的版本一更新那两条链子就不能用了,然后这种反序列化的话就很不不止依赖于cc包的引入还有jdk版本,于是就出现了cc_link_six一个不依赖于jdk版本的漏洞
先上图后面危险函数的调用方法还是transform方法然后利用后面变成了HashMap作为入口类 阅读全文
posted @ 2022-10-31 15:35
不成大哥不改名
阅读(188)
评论(0)
推荐(0)
摘要:
这里其实就是cc链一的个小变形,跟链子一的区别就是一个换了一个调用点lazymap 阅读全文
posted @ 2022-10-31 14:40
不成大哥不改名
阅读(122)
评论(0)
推荐(0)
浙公网安备 33010602011771号