摘要:
原理: 利用TemplatesImpl 来加载类的字节码 ( TemplatesImpl#newTransformer() ) 其在 newTransformer 的时候, 会 利用链: (使用InvokerTransformer) AnnotationInvocationHandler.readO 阅读全文
posted @ 2022-09-05 15:43
admin_luo
阅读(312)
评论(0)
推荐(0)
摘要:
Gadget chain java.io.ObjectInputStream.readObject() java.util.HashMap.readObject() java.util.HashMap.hash() org.apache.commons.collections.keyvalue.Ti 阅读全文
posted @ 2022-09-05 15:34
admin_luo
阅读(268)
评论(0)
推荐(0)
摘要:
CC1 有两条链: ==LazyMap 和 TransformedMap== TransformedaMap 核心: TransformedMap ysoserial 使用了Java对象代理 和 LazyMap 其中,LazyMap#get调用了transform方法 LazyMap作用:懒加载,在 阅读全文
posted @ 2022-09-05 15:16
admin_luo
阅读(379)
评论(0)
推荐(0)
浙公网安备 33010602011771号