Java安全之CC6( 三 )


Java安全之CC6

文章插图
这个利?链可以在Java7和8的?版本触发,没有版本限制:
ysoserial上面的这条利用链子是ysoserial中CC6的简化版 。
/* Gadget chain:java.io.ObjectInputStream.readObject()java.util.HashSet.readObject()java.util.HashMap.put()java.util.HashMap.hash()org.apache.commons.collections.keyvalue.TiedMapEntry.hashCode()org.apache.commons.collections.keyvalue.TiedMapEntry.getValue()org.apache.commons.collections.map.LazyMap.get()org.apache.commons.collections.functors.ChainedTransformer.transform()org.apache.commons.collections.functors.InvokerTransformer.transform()java.lang.reflect.Method.invoke()java.lang.Runtime.exec()by @matthias_kaiser*/可以看到多了两步:
java.util.HashMap.put()java.util.HashMap.hash()这里是多了两个调用步骤,至于原因,暂时还没理解透 。
小结对CC6这条利用链进行了学习,在构造Gadget的时候还是要思路清晰,后面继续学习 。
【Java安全之CC6】

经验总结扩展阅读