CC6

博客 hexo
Java代码审计
发布日期:   2022-10-07

CC6

相较于CC1而言,CC6适用于java版本高于8u71,前面的执行方法与CC1类似,主要是用了Transformer.transform

/*
	Gadget chain:
	    java.io.ObjectInputStream.readObject()
            java.util.HashSet.readObject()
                java.util.HashMap.put()
                java.util.HashMap.hash()
                    org.apache.commons.collections.keyvalue.TiedMapEntry.hashCode()
                    org.apache.commons.collections.keyvalue.TiedMapEntry.getValue()
//以下为CC6利用链,以上为CC1共同部分
                        org.apache.commons.collections.map.LazyMap.get()
                            org.apache.commons.collections.functors.ChainedTransformer.transform()
                            org.apache.commons.collections.functors.InvokerTransformer.transform()
                            java.lang.reflect.Method.invoke()
                                java.lang.Runtime.exec()
*/

截屏2022-05-28 21.16.11.png

文章作者: l1b3r
文章链接: https://l1b3r.github.io/2022/10/07/cc6/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 l1b3r !
博客 hexo
  目录