首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
templatesimpl专题
Java反序列化漏洞-TemplatesImpl利用链分析
文章目录 一、前言二、正文1. 寻找利用链2. 构造POC2.1 生成字节码2.2 加载字节码1)getTransletInstance2)defineTransletClasses 2.3 创建实例 3. 完整POC 三、参考文章 一、前言 java.lang.ClassLoader#defineClass defineClass可以加载字节码,但由于defineClas
阅读更多...
Fastjson反序列化解析流程分析(以TemplatesImpl加载字节码过程为例)
文章目录 写在前面流程分析 写在前面 关于TemplatesImpl加载字节码就不多说了,之前也写过自己翻一翻,或者网上看看其他大佬的,至于为什么选择这一个,因为这里面大多数过程都有,除了$ref,算是比较全面了 流程分析 核心代码 public class test1 {public static void main(String[] args) throws Excep
阅读更多...