2022年1月2日
CommonsCollections5分析
摘要: CommonsCollections5 调用链 BadAttributeValueExpException.readObject() | TiedMapEntry.toString() | LazyMap.get() | ChainedTransformer.transform() | Consta 阅读全文
posted @ 2022-01-02 19:46 笑花大王 阅读(85) 评论(0) 推荐(0) 编辑
CommonsCollections6分析
摘要: CommonsCollections6 LazyMap的漏洞触发在get和invoke中,完全没有setValue什么事,这也说明8u71后不能利用的原因和AnnotationInvocationHandler#readObject 中有没有setValue没任何关系在java8u71以后sun.r 阅读全文
posted @ 2022-01-02 19:36 笑花大王 阅读(159) 评论(0) 推荐(0) 编辑
CommonsCollection7分析
摘要: CommonsCollection7调用流程 调用链 HashTable.readObject() | TransformingComparator.compare() | InstantiateTransformer.transform() | TrAXFilter.TrAXFilter() | 阅读全文
posted @ 2022-01-02 19:17 笑花大王 阅读(61) 评论(0) 推荐(0) 编辑