CommonsCollections1利用链分析

@Camelus

已于 2022-11-14 21:51:15 修改

阅读量390

点赞数

分类专栏： Java安全代码审计分析文章标签： java web安全安全威胁分析系统安全

于 2022-11-14 21:51:08 首次发布

本文链接：https://blog.csdn.net/m0_61506558/article/details/127854134

版权

Java安全代码审计分析专栏收录该内容

39 篇文章 6 订阅 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

(一）原理

先来看 ysoserial 中的利用链：

0x01 Transformer

0x02 ConstantTransformer

0x03 InvokerTransformer

0x04 ChainedTransformer

0x04 AnnotationInvocationHandler触发setValue条件

此时完整的POC：

0x05 动态代理触发invoke

1、首先使用LazyMap替换 TransformedMap：

2、AnnotationInvocationHandler 对象进行Proxy

(一）原理

先来看 ysoserial 中的利用链：

    Gadget chain:
        ObjectInputStream.readObject()
            AnnotationInvocationHandler.readObject()
                Map(Proxy).entrySet()
                    AnnotationInvocationHandler.invoke()
                        LazyMap.get()
                            ChainedTransformer.transform()
                                ConstantTransformer.transform()
                                InvokerTransformer.transform()
                                    Method.invoke()
                                        Class.getMethod()
                                InvokerTransformer.transform()

了解本专栏

超级会员免费看

@Camelus

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
CommonsCollections1利用链分析

总结以图解的方式回顾一下整条链的利用：第一条链：从开始；调用 TransformedMap类从其父类继承回来的setValue()方法；然后调用了自身的方法；该方法调用传入的Transformer类的方法；
复制链接

扫一扫