Java安全 CC链2分析 CC2链适用于Apache common collection 4.0版本,由于该版本对AnnotationInvocationHandler类的readObject方法进行了修复,导致cc链1无法使用,故产生了cc链2,cc链2与cc链3相似,都使用了字节码的加载,并且后续的触发链也基本相同 2024-3-16 0:15 | 356 | 0 | Java,web安全,代码审计 980 字 | 13 分钟 CTFJavaweb安全
Java安全 CC链3分析 cc链3的后半部分与cc链1相同,都是通过TransformedMap类或LazyMap类触发transform方法,从而触发核心链,与cc1不同的是,cc链3的核心链用到了类在加载初始化时会自动执行静态方法 2024-3-08 15:46 | 338 | 0 | Java,web安全,代码审计,开发 2238 字 | 25 分钟 CTFJava开发