Open v2ish1yan opened 1 year ago
http://v2ish1yan.top/2023/03/15/Java/CC3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%93%BE/
前言与前面不同的是,这条链的末尾是使用动态类加载,在初始化的过程中执行静态代码块中的任意代码 第一种链子分析如果黑名单过滤了不能使用Runtime.exec,就可以使用这个 这条链子前面都是和CC3差不多 因为最后是利用动态类加载执行任意代码,所以链子的结尾肯定是类加载的方法 ClassLoader.defineClass()这里是使用ClassLoader.defineClass 12345pr
http://v2ish1yan.top/2023/03/15/Java/CC3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%93%BE/
前言与前面不同的是,这条链的末尾是使用动态类加载,在初始化的过程中执行静态代码块中的任意代码 第一种链子分析如果黑名单过滤了不能使用Runtime.exec,就可以使用这个 这条链子前面都是和CC3差不多 因为最后是利用动态类加载执行任意代码,所以链子的结尾肯定是类加载的方法 ClassLoader.defineClass()这里是使用ClassLoader.defineClass 12345pr