2024年12月7日
Java反序列化 - CC3链 - TemplatesImpl链(代码审计)
摘要: 一、漏洞简述: CC1链 和 CC6链中都使用了 Runtime.getRuntime().exec()来进行RCE,服务器黑名单中会选择禁止使用Runtime类来规避。 而CC3则是选择使用恶意类字节码加载的方式,动态加载恶意类来实现RCE。 CC3链分析: 1、调用类利用流程: Instanti 阅读全文
posted @ 2024-12-07 11:38 不会下雨的晴天 阅读(146) 评论(0) 推荐(0)