JAVA反序列化利用链总结

CC

CC1 TransformedMap链

版本限制:

JDk <= jdk8u65
commons-collections <= 3.2.1

调用栈

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
/**
* ObjectInputStream.readObject()
*           AnnotationInvocationHandler.readObject()
*                 MapEnty.setValue()
*                    TransformedMap.checkSetValue()
*                       ChainedTransformer.transform()
*                          ConstantTransformer.transform()
*                          InvokerTransformer.transform()
*                             Method.invoke()
*                                Class.getMethod()
*                          InvokerTransformer.transform()
*                             Method.invoke()
*                                Runtime.getRuntime()
*                          InvokerTransformer.transform()
*                             Method.invoke()
*                                Runtime.exec()
*
*/
#java, 反序列化
JAVA反序列化利用链总结
http://mekrina.github.io/blogs/uncategorized/java反序列化利用链总结/
作者
John Doe
发布于
2025年8月5日
许可协议