摘要:
AnnotationInvocationHandler关键类 Commons Collections1也是利用InvokerTransformer类中的transform方法反射机制执行命令。实验用的是commons collections 3.1这里说一下为什么调用构造elEntry.setVal 阅读全文
摘要:
BadAttributeValueException 参考链接的第一篇文章主要写的是poc怎么构造的,思路很清晰了,这篇文章从逆向分析,看下怎么反序列的。调用链如下: BadAttributeValueException.readObject TiedMapEntry.toString LazyMa 阅读全文
摘要:
动态代理类需要实现的所有接口有三种写法,如上面代码。 运行结果如下图: 参考链接: "http://wiki.ioin.in/post/group/NJa0" 阅读全文