链子
cb链子与无依赖cc构造学习
本文默认你已经学习了cc链子 依赖于cc链的构造 这是cc链子中使用字节码来进执行任意命令的利用链子. PriorityQueue.readObject() PriorityQueue.heapify() PriorityQueue.siftDown() PriorityQueue.siftDown ......
CC3链子分析
# 环境分析 前两条 CC1和CC6利用invoke反射调用Runtime().getRuntime().exec()执行命令 很多时候服务器的代码当中的黑名单会选择禁用 Runtime CC3是利用类加载机制,动态加载恶意类来实现自动执行恶意类代码的 这里测试环境为: jdk:jdk8u65 CC ......
CC6链子分析
# 环境分析 实际上 CC6链子 又是CC1的一个变种 没有版本限制 找到这个漏洞的人又开辟出 一个新的线路 通过 TiedMapEntry.hashcode() 去触发 CC1里的 LazyMap.get() 这里我们是继续沿用的CC1 的项目 jdk版本:jdk8u65 pom.xml内容: ` ......