摘要:
Java安全之Commons Collections6分析 0x00 前言 其实在分析的几条链中都大致相同,都是基于前面一些链的变形,在本文的CC6链中,就和前面的有点小小的区别。在CC6链中也和CC5的利用链类似,但是CC6链中使用的是HashSet去触发LazyMap的get方法。而在CC5中使 阅读全文
posted @ 2020-10-28 18:01
nice_0e3
阅读(1498)
评论(0)
推荐(0)
摘要:
Java安全之Commons Collections5分析 文章首发:Java安全之Commons Collections5分析 0x00 前言 在后面的几条CC链中,如果和前面的链构造都是基本一样的话,就不细讲了,参考一下前面的几篇文。 在CC5链中ysoserial给出的提示是需要JDK1.8并 阅读全文
posted @ 2020-10-28 12:33
nice_0e3
阅读(1373)
评论(0)
推荐(1)
浙公网安备 33010602011771号