DefineClass在Java反序列化當中的利用

本文分享一下defineClass在反序列化漏洞當中的使用場景,以及在exp構造過程中的一些使用技巧,馬上進入正題。 0×00 前言  首先看一下defineClass的官方定義   衆所周知,java編譯器會將.java文件編譯成jvm可以識別的機器代碼保存在.class文件當中。正常情況下,java會先調用classLoader去加載.class文件,然後調用loadClass函數去加載對應的
相關文章
相關標籤/搜索