2024年11月29日
Java反序列化 - CC6链 (代码审计)
摘要: 一、漏洞简述: 相比较于CC6链,CC1链对jdk版本有较多的限制。 在 jdk_8u71版本之后,AnnotationInvocationHandler类中的readObject方法代码被修改,移除了原有的 setValue()方法,导致利用链断开。 jdk_8u65: jdk_8u71: 二、C 阅读全文
posted @ 2024-11-29 10:28 不会下雨的晴天 阅读(155) 评论(0) 推荐(0)