简介Commons Collections7也是用LazyMap导致 RCE,这里触发Lazy.get的方式是利用Hashtable会重建内部的哈希表的特性.在遇到 hash碰撞的时候,会调用其中一个对象的equals方法来对比两个对象是否相同来判断是否真的是hash碰撞而,且使用的equals方法是父类 AbstractMap的equals 方法,在equals方法里边会用到map.get...
简介适用版本:3.1-3.2.1,jdk1.7,1.8均可成功主要代码public static void main(String[] args) throws Exception { String command = "open /Applications/Calculator.app/"; final String[] execArgs =...
简介适用版本:3.1-3.2.1,jdk1.7,1.8jdk在1.8之后对AnnotationInvocationHandler类做了限制,所以就找到了BadAttributeValueExpException来代替AnnotationInvocationHandler。主要代码先看看主要代码public static void main(String[] args) throws Exce...
简介适用版本:4.0,jdk7u21及以前CommonsCollections4反序列化漏洞点InstantiateTransformer类的transform方法,并且在ChainedTransformer的transform方法中有所调用,之后在TransformingComparator的compare方法中调用ChainedTransformer的transform方法,compar...
简介适用版本:3.1-3.2.1,jdk7u21及以前CommonsCollections3反序列化漏洞点是InstantiateTransformer的transform方法,并且在ChainedTransformer的transform方法中有所调用。主要代码我们给出主要代码,关键函数和之前的 一样public static void main(String[] args) throws...