01 2022 档案
摘要:CommonsCollections5 调用链 BadAttributeValueExpException.readObject() | TiedMapEntry.toString() | LazyMap.get() | ChainedTransformer.transform() | Consta
阅读全文
摘要:CommonsCollections6 LazyMap的漏洞触发在get和invoke中,完全没有setValue什么事,这也说明8u71后不能利用的原因和AnnotationInvocationHandler#readObject 中有没有setValue没任何关系在java8u71以后sun.r
阅读全文
摘要:CommonsCollection7调用流程 调用链 HashTable.readObject() | TransformingComparator.compare() | InstantiateTransformer.transform() | TrAXFilter.TrAXFilter() |
阅读全文
