CommonsCollections6分析

CommonsCollections6
LazyMap的漏洞触发在get和invoke中,完全没有setValue什么事,这也说明8u71后不能利用的原因和AnnotationInvocationHandler#readObject 中有没有setValue没任何关系在java8u71以后sun.reflect.annotation.AnnotationInvocationHandler#readObject的逻辑变化了
解决java高版本利用问题,实际上就是在上下文中是否还有其他调用LazyMap#get()的地方
org.apache.commons.collections.keyvalue.TiedMapEntry 在getValue方法中调用了this.map.get
直接分析那块调用了LazyMap类中的get() CC6中给出了这个类 TiedMapEntry中的HashCode我们直接进入TiedMapEntry进行分析
调用链

```java
ObjectInputStream.readOb

CommonsCollections6分析最先出现在Python成神之路

版权声明:
作者:lichengxin
链接:https://www.techfm.club/p/11873.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>