java
文章平均质量分 56
mtysh1
这个作者很懒,什么都没留下…
展开
-
java tomcat内存马学习
1.tomcat1.tomcat 结构 --Server 顶层容器--Service 提供具体服务的--Connector--Container--Engine--Host--Context--Wrapper--Service Server: 一个Tomcat仅有一个Server,指代整个Web服务器。Connect...原创 2022-01-21 17:50:48 · 743 阅读 · 0 评论 -
yso-cc5
yso-cc51.从入口看关键类BadAttributeValueExpException。BadAttributeValueExpException类的readobject,调用 val = valObj.toString()val已被赋值为TiedMapEntry类,toString方法如下: public String toString() { return this.getKey() + "=" + this.getValue(); } //调用getVa原创 2021-10-20 12:10:37 · 145 阅读 · 0 评论 -
ysoserial-cc4 java反序列化
yso-cc41从入口看前面和cc3有点像cc3 如下: final Transformer transformerChain = new ChainedTransformer( new Transformer[]{ new ConstantTransformer(1) }); // real chain for after setup final Transformer[] transformers = new Transformer[] { new ConstantTran原创 2021-09-04 15:27:04 · 257 阅读 · 0 评论 -
ysoserial-cc3 java反序列化
yso-cc31.从入口看1)cc1与2的 结合2)Transformer链如下,使用了TrAXFilter类 final Transformer[] transformers = new Transformer[] { new ConstantTransformer(TrAXFilter.class), new InstantiateTransformer( new Class[] { Templates.class }, new Object[] {原创 2021-09-02 20:43:52 · 199 阅读 · 0 评论 -
ysoserial-cc2 java反序列化
yso-cc21从入口看1)2)3)createTemplatesImpl方法,与jdk7u21的利用类相同 public static <T> T createTemplatesImpl ( final String command, Class<T> tplClass, Class<?> abstTranslet, Class<?> transFactory ) throws Exception { f原创 2021-09-02 12:27:55 · 219 阅读 · 0 评论 -
ysoserial-cc1 java反序列化
yso-cc11. 从入口看1)run方法2)回到类的getobject3)生成 transformer 反射链和lazymap对象4)代理对象创建使用代理实现类(AnnotationInvocationHandler)5)返回代理类,反射ChainedTransformer的iTransformers属性赋值transformers(反射链)6)返回AnnotationInvocationHandler 对象7)序列化8)所以入口就在AnnotationInvocation原创 2021-09-01 20:56:04 · 328 阅读 · 0 评论