CommonsCollections反序列化链2 | v2ish1yan`s blog
Opened this issue · 0 comments
v2ish1yan commented
http://v2ish1yan.top/2023/04/07/Java/CC2%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%93%BE/
前言这里是修改了CC4里使用动态加载执行代码的过程,去掉了使用InstantiateTransformer.transform()对TrAXFilter进行实例化的过程 而是直接使用InvokerTransformer去调用TemplatesImpl.newTransformer() 其他的和CC4一样 图例: 链子分析因为是要对TemplatesImpl的对象调用InvokerTransform