09 2022 档案

Java反序列化之CC3
摘要:原理: 利用TemplatesImpl 来加载类的字节码 ( TemplatesImpl#newTransformer() ) 其在 newTransformer 的时候, 会 利用链: (使用InvokerTransformer) AnnotationInvocationHandler.readO 阅读全文
posted @ 2022-09-05 15:43 admin_luo 阅读(300) 评论(0) 推荐(0) 编辑
Java反序列化之CC6链
摘要:Gadget chain java.io.ObjectInputStream.readObject() java.util.HashMap.readObject() java.util.HashMap.hash() org.apache.commons.collections.keyvalue.Ti 阅读全文
posted @ 2022-09-05 15:34 admin_luo 阅读(228) 评论(0) 推荐(0) 编辑
Java反序列化之CC1链
摘要:CC1 有两条链: ==LazyMap 和 TransformedMap== TransformedaMap 核心: TransformedMap ysoserial 使用了Java对象代理 和 LazyMap 其中,LazyMap#get调用了transform方法 LazyMap作用:懒加载,在 阅读全文
posted @ 2022-09-05 15:16 admin_luo 阅读(356) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示