CommonsCollections反序列化链3 | v2ish1yan`s blog

Question

CommonsCollections反序列化链3 | v2ish1yan`s blog

Opened this issue a year ago · 0 comments

http://v2ish1yan.top/2023/03/15/Java/CC3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%93%BE/

前言与前面不同的是，这条链的末尾是使用动态类加载，在初始化的过程中执行静态代码块中的任意代码第一种链子分析如果黑名单过滤了不能使用Runtime.exec，就可以使用这个这条链子前面都是和CC3差不多因为最后是利用动态类加载执行任意代码，所以链子的结尾肯定是类加载的方法 ClassLoader.defineClass()这里是使用ClassLoader.defineClass 12345pr