Java代码审计——Commons Collections LazyMap调用链
0x00 前言CC链迭代链:Java代码审计——Commons Collections 迭代调用链除开:Java审计——Commons Collections TransformedMap调用链,还有一条LazyMap调用链可以利用。0x01 LazyMap调用链在CC包中,除了Transforme
Java代码审计——Commons Collections5 BadAttributeValueExpException
0x00 前言反序列化总纲cc链无非就是不同的调用拼接在一起形成的,比如cc5就是在cc1的基础上进行调用调整的。0x01 BadAttributeValueExpException在LazyMap的基础上,发现了一个新的调用方式,就是通过 TiedMapEntry+BadAttributeValu