什么是CC链 CC(Common Collections)是Java中常用的集合框架之一,它提供了一组常见的容器类,如ArrayList、HashMap等。然而,CC链(CC chain)是指利用Common Collections框架中的漏洞来构建的一种攻击链。 CC1 https://www.bilibili.com/video/BV1no4y1U7E1?t=690.4 java版本:8u65 既然都是cc链了,肯定要有cc依赖,cc版本是3.2.1 依赖: <dependencies> <!-- https://mvnrepository.com/artifact/com
前言 学习视频从这里开始看: * 第一部分:https://www.bilibili.com/video/BV16h411z7o9?t=1105.7&p=2 * 第二部分:https://www.bilibili.com/video/BV16h411z7o9?t=1180.1 快捷键 这里有几个快捷键,可以记忆一下。 比如说查看结构:alt+7 查看层次结构:ctrl + H URLDNS 链子构建 代码分析 URL有继承Serializable就证明他是可以被序列化的: 而且需要使用一个较为常见的函数hashCode: 调用了handler的hashCode函数, 其中的
