热门标签
热门文章
- 1STM32+ESP8266+7脚oled屏幕连接心知天气_esp8266 oled
- 2navicat --CSV导出数据乱码情况(三种情况解决方式)_navicat导出csv中文乱码
- 3[机缘参悟-123] :实修 - 东西方各种思想流派实修的要旨与比较?_东方西方觉醒开悟的法门
- 4SQL Server详细使用教程_sql sever使用
- 5设计模式之观察者模式(监听模式)
- 6sql:hive:mysql:函数:NVL、NVL2、NULLIF,IFNULL、Coalesce_ifnull nullif hive
- 7我的8年经验之谈:35岁的功能测试就没有未来了?自己也能拯救自己!_38岁只会功能测试
- 8商用无人机的销售网站(JSP+java+springmvc+mysql+MyBatis)
- 9LabVIEW开发EOL功能测试系统
- 10MAC 中Git 的使用_mac使用git
当前位置: article > 正文
java lazymap_java反序列化-ysoserial-调试分析总结篇(7)
作者:weixin_40725706 | 2024-06-09 15:42:09
赞
踩
java fury lazymap
前言:
CommonsCollections7外层也是一条新的构造链,外层由hashtable的readObject进入,这条构造链挺有意思,因为用到了hash碰撞
yso构造分析:
首先构造进行rce所需要的转换链,这里也用的是chianed里面套Constantrans+invoketrans的方法
接着构造两个hashmap,通过lazymap的decorate用chained进行装饰后放进hashTable,这两个lazymap放进去的值也比较有讲究,要求计算出来的lazymap的hash相同
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/694744
推荐阅读
相关标签
