夜深了,想着还需要沉淀自己的基础能力,于是乎没有继续往CC链里爬,通过研究了一下ysoserial里的URLDNS链,决定自己尝试写一个类似却有些不同的exp,使自己的基础更加牢固一些,故有了今天这篇文章。 ysoserial里的URLDNS链我就不再多说,有兴趣的话自己可以去看下面这篇文章的分析 https://www.cnblogs.com/Gcker/p/17805397.html 主要讲一下我自己构建EXP的思路 首先我是分3个类和一个实现接口来写的,我们首先来看一下执行类   这里我们先看一下PayloadRunner类,这个类的主要功能是能够运行实现了ObjectPayl...

  8s1LUHPryisj   29天前   35   0   0 Java

今天我打算整点儿不一样的内容,通过之前学习的TransformerMap和LazyMap链,想搞点不一样的,所以我关注了另外一条链DefaultedMap链,主要调用链为: 调用链详细描述: ObjectInputStream.readObject() DefaultedMap.readObject() DefaultedMap.get() ChainedTransformer.transform() ConstantTransformer.transform() InvokerTransformer.transform() Method.invoke() Class.getMethod() ...

  8s1LUHPryisj   29天前   17   0   0 Java

URLDNS链学习首先我们先理解一下序列化与反序列化,我先贴出三段代码,大家可以尝试先体验一下。 首先我们先构造一个Person类,其实跟这条链没什么关系,主要涉及序列化 点击查看代码 //引入Java的Serializable接口,这是必需的,以便该类的对象可以被序列化和反序列化。 importjava.io.Serializable; //定义一个公开的类Person,实现了Serializable接口。 //实现Serializable接口是告诉Java这个类的对象可以被序列化(转换为一系列字节)和反序列化(从字节序列恢复为对象)。 publicclassPersonimplement...

  8s1LUHPryisj   2024年04月17日   51   0   0 Java
关注 更多

空空如也 ~ ~

粉丝 更多

空空如也 ~ ~