随笔分类 - java安全
摘要:CommonsCollections5 调用链 BadAttributeValueExpException.readObject() | TiedMapEntry.toString() | LazyMap.get() | ChainedTransformer.transform() | Consta
阅读全文
摘要:CommonsCollections6 LazyMap的漏洞触发在get和invoke中,完全没有setValue什么事,这也说明8u71后不能利用的原因和AnnotationInvocationHandler#readObject 中有没有setValue没任何关系在java8u71以后sun.r
阅读全文
摘要:CommonsCollection7调用流程 调用链 HashTable.readObject() | TransformingComparator.compare() | InstantiateTransformer.transform() | TrAXFilter.TrAXFilter() |
阅读全文
摘要:CommonsCollection2调用流程 整个调用链详细版本 ObjectInputStream.readObject() | PriorityQueue.readObject() | PriorityQueue.heapify | PriorityQueue.siftDown | Priori
阅读全文
摘要:第一章 什么是sql注入 基础知识 PriorityQueue PriorityQueue()使用默认的初始容量(11)创建一个 PriorityQueue,并根据其自然顺序对元素进行排序。 PriorityQueue(int initialCapacity)使用指定的初始容量创建一个 Priori
阅读全文
摘要:CommonsCollections3调用链图 TemplatesImpI类分析 进入TemplatesImpl进行分析 分析getTransletInstance 这里有两个判断条件 如果_name==null 返回null 如果_class==null就调用defineTransletClass
阅读全文
