Java反序列化Commons-Collections篇06-cc2、cc5、cc7链

发表于2024-12-24|更新于2024-12-24|Java反序列化

|字数总计:159|阅读时长:1分钟|阅读量:

0x00 前言

你是否以为这是完结篇？

0x01 CC2

还是使用org.apache.commons.collections4。

本链采用InvokerTransformer.transform(TemplatesImpl)作为链子底部，最外面使用priorityQueue类。本链的特点是没有用到transforms数组和ChainsedTransformer类。

原理请读者自行弄懂，下一篇文章我会给出所有链子的流程图。现在给出POC：

0x02 CC5

本链不强调版本。

本链采用ChainsedTransformer类作为链子底部，使用BadAttributeValueExpException类进行readObjcet，给出POC：

0x03 CC7

本链比较复杂，留给读者自行学习，只给出POC：

0x04 结语

重点是下一篇博客，会给出cc链的总结反思。

文章作者: Pax

文章链接: http://blog.hackpax.top/2024/12/24/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8706-cc2%E3%80%81cc5%E3%80%81cc7%E9%93%BE/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自山 · 水！

相关推荐

Java反序列化Commons-Collections篇02-CC1链补充

Java反序列化Commons-Collections篇04-CC3链

Java反序列化Commons-Collections篇06-CC4链

Java反序列化Commons-Collections篇01-CC1链

Java反序列化Commons-Collections篇03-CC6链

Java反序列化Commons-Collections篇07-总结反思篇

评论

数据库加载中