首页 > TAG信息列表 > Collections2
YsoSerial 工具常用Payload分析之Common-Collections2、4(五)
前言 Common-Collections <= 3.2.1 对应与YsoSerial为CC1、3、5、6、7 ,Commno-collections4.0对应与CC2、4. 这篇文章结束官方原版YsoSerial关于Common-Collections链的分析就已经结束了。 CC2 TemplatesImpl 在之前有介绍过TemplatesImpl 这个类的命令执行利用方法,我们回顾一下,TeCommons Collections2分析
0x01、POC分析 //创建一个CtClass对象的容器 ClassPool classPool=ClassPool.getDefault(); //添加AbstractTranslet的搜索路径 classPool.appendClassPath(AbstractTranslet); //创建一个新的public类 CtClass payload=classPool.makeClass("CC2"); //让上面创建的类继承AbstractCommons Collections2(未完成)
0x01、POC分析 ClassPool classPool=ClassPool.getDefault(); classPool.appendClassPath(AbstractTranslet); //创建一个新的public类 CtClass payload=classPool.makeClass("CommonsCollections2"); //设置前面创建的CommonsCollections22222222222类的父类为AbstractTranslet p