主要对Apache Commons Collections反序列化漏洞利用链进行分析学习,存在缺陷的版本是Apache Commons Collections 3.2.1以下。
JDK为1.7.0_80:Java Archive Downloads - Java SE 7
Apache Commons Collections 3.1版本:Index of /dist/commons/collections/source
1、Java执行程序
在Java中,可以通过java.lang.Runtime类方便的调用操作系统命令,或者一个可执行程序:
public class RuntimeTest {
public static void main(String[] args) throws Exception{
Runtime runtime = Runtime.getRuntime();