前言
之前也提到了CVE-2016-3510
,他也是针对于CVE-2015-4852
的黑名单绕过,其实具体的原理和CVE-2016-3608
是一样的
最好先看看CVE-2016-3510
CVE-2016-3510
CVE-2016-3510
使用的绕过类是weblogic.corba.utils.MarshalledObject
,首先查看该类的构造方法,
构造方法接收一个Object类型的参数var1,最后转为转为字节数组赋值给this.objBytes
继续查看readResolve
方法,发现这里会直接还原为ObjectInputStream
,然后调用其readObject方法。
整个流程还是很简单的。